Passer au contenu

Des milliers de mots de passe de caméras de surveillance Ring fuitent sur le Web

Plus de 5 000 identifiants de comptes Amazon Ring ont été trouvés sur la Toile. Ils permettent d’espionner les utilisateurs en se connectant en temps réel sur les flux audiovisuels des caméras.

Pour Ring, le fabricant de caméras de surveillance filiale d’Amazon, la série noire continue. Les données d’accès de milliers de comptes viennent ainsi d’être publiées sur le web. Une liste de 3 672 identifiants a été repérée par BuzzFeed avec, pour chaque appareil, l’e-mail, le mot de passe, le fuseau horaire et le nom du lieu donné par l’utilisateur (séjour, chambre, etc.).

Une seconde liste de 1 672 identifiants a été détectée par la suite par TechCrunch sur un site baptisé DeepPaste. Pour chaque caméra, on trouve l’e-mail, le mot de passe, la ville et le nom de la zone surveillée. La plupart des caméras de cette seconde liste se trouvent en Amérique, mais il y a également 119 caméras en Europe, dont trois en France.

Une fuite de données mystérieuse

On ne sait pas qui a publié ces informations, ni pourquoi. TechCrunch a contacté une douzaine de personnes de la seconde liste et toutes ont confirmé leur exactitude. Ces listes semblent donc vraies, et c’est d’autant plus terrifiant que ces identifiants permettent de se connecter en temps réel sur les flux audiovisuels de ces caméras.

Mais d’où viennent toutes ces données ? Apparemment, elles n’ont pas été volées sur les serveurs de Ring qui a déclaré ne pas avoir été victime de piratage. D’un autre côté, elles ne peuvent pas avoir été constituées suite à des attaques par dictionnaire (test de séries de mots de passe potentiels), car ce type de technique ne permettrait pas d’avoir le fuseau horaire, la ville ou le nom de la caméra. L’hypothèse la plus probable est donc qu’elles proviennent d’une base de données tierce. Mais laquelle ? Mystère.

Récemment, les caméras Ring ont été la cible de pirates-farceurs qui se sont connectés aux caméras de particuliers pour leur jouer des tours, le tout étant diffusé en live dans des podcasts underground. La société a également été épinglée par Gizmodo pour la fuite de données de géolocalisation au travers de son réseau social Neighbors. C’est une fin d’année plutôt difficile pour cette filiale d’Amazon.

Sources: BuzzFeed, TechCrunch

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.