Hackers llancant credencials Ring linia 'per les rialles': En les últimes dues setmanes, els pirates informàtics han publicat milers de credencials vàlides de comptes de càmeres Ring en fòrums de pirateria informàtica i la web fosca.

En la majoria dels casos, ho van fer per guanyar una reputació en la comunitat de pirates informàtics, però també "per les rialles", amb l'esperança que algú més pirategi als usuaris de Ring, pirategi els seus comptes, feu bromes o registri als usuaris a casa seva.

Aquestes llistes de credencials es van compilar utilitzant una tècnica anomenada farcit de credencials. Els hackers van utilitzar eines i aplicacions especials que van prendre noms d'usuari i contrasenyes filtrats a través de violacions de dades en altres llocs i van provar la seva validesa contra el sistema de comptes de Ring.

Hackers llancant credencials Ring linia

Els combos de nom d'usuari i contrasenya que coincideixen, es van publicar en línia. En alguns casos, els pirates informàtics també van publicar les eines que van utilitzar, per deixar que altres pirates informàtics ho intentessin.

BuzzFeed va informar ahir sobre una llista de més de 3,600 comptes Ring. TechCrunch va informar sobre una altra llista de 1,500 comptes Ring. ZDNet també va rebre la llista que va rebre TechCrunch.

La persona que li va donar propina a ZDNet va dir que va notificar a Ring sobre el problema a principis d'aquesta setmana, i la companyia va començar a restablir contrasenyes i notificar als clients.

ZDNet també va rebre enllaços a altres tres instàncies on els pirates informàtics havien compilat llistes de credencials per comptes Ring, que van descarregar en línia per augmentar la seva reputació entre els seus parells.

Dues d'aquestes llistes van ser eliminades pel proveïdor de serveis on van ser carregades. L'última va ser una llista que deia tenir credencials per 100,000 comptes Ring.

ZDNet va compartir la llista amb l'equip de seguretat de Ring. La companyia va dir que de les 100,000 credencials, només 4,000 entrades eren per a un compte real de Ring. La companyia no estava a l'tant d'aquesta llista en particular, però va dir que ja van restablir les contrasenyes i van notificar als propietaris de comptes en el passat, el que suggereix que altres pirates informàtics havien identificat aquestes mateixes comptes en el passat.

L'origen d'aquestes dades també va ser sense cap dubte de l'farcit de credencials. Tots els correus electrònics que ZDNet va provar es van incloure en incompliments en altres serveis.

Vam provar molts contra el servei Have I Been Pwned, i tots es van enumerar en diverses infraccions en què es van combinar combinacions de correus electrònics i contrasenyes en el passat.

Alguns dels usuaris de Ring de la llista amb els que vam contactar confirmar que van reutilitzar contrasenyes. Alguns van dir que van canviar les contrasenyes pel seu compte després de llegir sobre hacks de càmeres de seguretat Ring en línia, en diversos llocs. Alguns encara feien servir les contrasenyes i van procedir a canviar-les després que ens comuniquem.

A més, el hacker que va publicar la llista de comptes de 100k també va publicar prèviament una "Configuració d'anell" per OpenBullet, una eina que s'utilitza per automatitzar els atacs de farciment de credencials.

La llista de comptes de 100k Ring es va publicar en línia el 11 de desembre, el mateix dia en què Vice va publicar un article sobre l'aparició d'eines per hackejar comptes de Ring en comunitats de pirateria clandestina.

A l'endemà, Vice va publicar un informe sobre com els pirates informàtics estaven usant aquestes eines per entrar en comptes i després espantar, fer broma i gravar als usuaris de càmeres Ring a casa, gravacions que després van compartir en una sala de xat de Discord, part d'un podcast anomenat Nulledcast.

Aquests dos articles, i els altres que van seguir detallant els hacks de la càmera Ring, van despertar l'interès en hackejar fòrums en hacks relacionats amb Ring.

Els missatges publicats en diversos fòrums clandestins van mostrar que els usuaris van començar a sol·licitar i compartir llistes de credencials d'usuari vàlides de Ring, i les eines per provar i segrestar comptes.

Els hackers van compartir aquestes llistes encoratjant a altres a gravar als propietaris de Ring a través de la seva càmera Ring i compartir la gravació "per les rialles".

Altres simplement van compartir llistes sense l'única raó de mantenir o augmentar la seva reputació, justificant-dient que sempre "lliuren" el que la comunitat vol o demana.

Cracked and Nulles, els dos fòrums al cor dels dos articles de Vice, van prohibir qualsevol tema relacionat amb l'Anell la setmana passada, en un esforç per evitar que es realitzen consultes policials, tot i que els dos fòrums alberguen altre contingut il·legal o piratejat.

Actualment, però, hi ha altres fòrums en línia que no tenen problemes per albergar als pirates informàtics que continuen comerciant amb eines de pirateria relacionades amb Ring i comptes compromeses.

Un portaveu de Ring li va dir a ZDNet ahir que no hi va haver violació dels seus servidors interns i, per la seva banda, els comptes es veuen compromeses a causa de atacs de farciment de credencials i pel fet que els usuaris reutilitzen contrasenyes en els serveis en línia.

La companyia va publicar la setmana passada una publicació de bloc amb consells bàsics sobre com els propietaris de càmeres Ring podrien protegir els seus comptes i evitar que els pirates informàtics segrestessin comptes fàcilment.

En un informe de seguiment d'aquesta setmana, Vice va dir que Ring podria millorar afegint funcions de seguretat addicionals al seu sistema de comptes d'usuari Ring, com el suport per a un CAPTCHA per evitar atacs automàtics o un indicador quan hi ha més d'una persona registrada a un compte, per ajudar els usuaris a detectar intrusions.

Ring no és l'única companyia que té poca protecció contra atacs de farciment de credencials.