Hackers arrojando credenciales Ring línea 'por las risas': En las últimas dos semanas, los piratas informáticos han publicado miles de credenciales válidas de cuentas de cámaras Ring en foros de piratería informática y la web oscura.
En la mayoría de los casos, lo hicieron para ganar una reputación en la comunidad de piratas informáticos, pero también "por las risas", con la esperanza de que alguien más piratee a los usuarios de Ring, piratee sus cuentas, haga bromas o registre a los usuarios en sus hogares.
Estas listas de credenciales se compilaron utilizando una técnica llamada relleno de credenciales. Los hackers utilizaron herramientas y aplicaciones especiales que tomaron nombres de usuario y contraseñas filtrados a través de violaciones de datos en otros sitios y probaron su validez contra el sistema de cuentas de Ring.
Hackers arrojando credenciales Ring línea
Los combos de nombre de usuario y contraseña que coinciden, se publicaron en línea. En algunos casos, los piratas informáticos también publicaron las herramientas que utilizaron, para dejar que otros piratas informáticos lo intentaran.
BuzzFeed informó ayer sobre una lista de más de 3,600 cuentas Ring. TechCrunch informó sobre otra lista de 1,500 cuentas Ring. ZDNet también recibió la lista que recibió TechCrunch.
La persona que le dio propina a ZDNet dijo que notificó a Ring sobre el problema a principios de esta semana, y la compañía comenzó a restablecer contraseñas y notificar a los clientes.
ZDNet también recibió enlaces a otras tres instancias donde los piratas informáticos habían compilado listas de credenciales para cuentas Ring, que descargaron en línea para aumentar su reputación entre sus pares.
Dos de esas listas fueron eliminadas por el proveedor de servicios donde fueron cargadas. La última fue una lista que decía tener credenciales para 100,000 cuentas Ring.
ZDNet compartió la lista con el equipo de seguridad de Ring. La compañía dijo que de las 100,000 credenciales, solo 4,000 entradas eran para cuentas válidas de Ring. La compañía no estaba al tanto de esta lista en particular, pero dijo que ya restablecieron las contraseñas y notificaron a los propietarios de cuentas en el pasado, lo que sugiere que otros piratas informáticos habían identificado estas mismas cuentas en el pasado.
El origen de estos datos también fue sin lugar a dudas del relleno de credenciales. Todos los correos electrónicos que ZDNet probó se incluyeron en incumplimientos en otros servicios.
Probamos muchos contra el servicio Have I Been Pwned, y todos se enumeraron en varias infracciones en las que se combinaron combinaciones de correos electrónicos y contraseñas en el pasado.
Algunos de los usuarios de Ring de la lista con quienes contactamos confirmaron que reutilizaron contraseñas. Algunos dijeron que cambiaron las contraseñas por su cuenta después de leer sobre hacks de cámaras de seguridad Ring en línea, en varios sitios. Algunos todavía usaban las contraseñas y procedieron a cambiarlas después de que nos comunicamos.
Además, el hacker que publicó la lista de cuentas de 100k también publicó previamente una "Configuración de anillo" para OpenBullet, una herramienta que se utiliza para automatizar los ataques de relleno de credenciales.
La lista de cuentas de 100k Ring se publicó en línea el 11 de diciembre, el mismo día en que Vice publicó un artículo sobre la aparición de herramientas para hackear cuentas de Ring en comunidades de piratería clandestina.
Al día siguiente, Vice publicó un informe sobre cómo los piratas informáticos estaban usando estas herramientas para entrar en cuentas y luego asustar, bromear y grabar a los usuarios de cámaras Ring en sus hogares, grabaciones que luego compartieron en una sala de chat de Discord, parte de un podcast llamado Nulledcast.
Estos dos artículos, y los otros que siguieron detallando los hacks de la cámara Ring, despertaron el interés en hackear foros en hacks relacionados con Ring.
Los mensajes publicados en varios foros clandestinos mostraron que los usuarios comenzaron a solicitar y compartir listas de credenciales de usuario válidas de Ring, y las herramientas para probar y secuestrar cuentas.
Los hackers compartieron estas listas alentando a otros a grabar a los propietarios de Ring a través de su cámara Ring y compartir la grabación "por las risas".
Otros simplemente compartieron listas sin la única razón de mantener o aumentar su reputación, justificándolo diciendo que siempre "entregan" lo que la comunidad quiere o pide.
Cracked and Nulled, los dos foros en el corazón de los dos artículos de Vice, prohibieron cualquier tema relacionado con el Anillo la semana pasada, en un esfuerzo por evitar que se realicen consultas policiales, aunque los dos foros albergan otro contenido ilegal o pirateado.
Sin embargo, actualmente hay otros foros en línea que no tienen problemas para albergar a los piratas informáticos que continúan comerciando con herramientas de piratería relacionadas con Ring y cuentas comprometidas.
Un portavoz de Ring le dijo a ZDNet ayer que no hubo violación de sus servidores internos y, por su parte, las cuentas se ven comprometidas debido a ataques de relleno de credenciales y debido a que los usuarios reutilizan contraseñas en los servicios en línea.
La compañía publicó la semana pasada una publicación de blog con consejos básicos sobre cómo los propietarios de cámaras Ring podrían proteger sus cuentas y evitar que los piratas informáticos secuestraran cuentas fácilmente.
En un informe de seguimiento de esta semana, Vice dijo que Ring podría mejorar agregando funciones de seguridad adicionales a su sistema de cuentas de usuario Ring, como el soporte para un CAPTCHA para evitar ataques automáticos o un indicador cuando hay más de una persona registrada en una cuenta, para ayudar a los usuarios a detectar intrusiones.
Ring no es la única compañía que tiene poca protección contra ataques de relleno de credenciales.
