تکذیب نفوذ توسط شرکت Ring پس از گزارش کاربران از ورودهای غیرمجاز

Ring هشدار داده است که یک باگ در به‌روزرسانی بک‌اند دلیل نمایش موجی از دستگاه‌های غیرمجاز در حساب کاربران در تاریخ ۲۸ مه بوده است.

در ۲۸ مه، بسیاری از کاربران Ring گزارش دادند که دستگاه‌های غیرعادی از نقاط مختلف جهان وارد حساب‌هایشان شده‌اند و همین موضوع باعث شد تصور کنند حساب‌هایشان هک شده است.

هفته گذشته، Ring در صفحه Facebook خود اعلام کرد که از «یک باگ که به‌اشتباه تاریخ ورودهای قبلی را ۲۸ مه ۲۰۲۵ نمایش می‌دهد» آگاه است. همچنین صفحه وضعیت Ring به‌روزرسانی شد و توضیح داد که این لاگین‌های غیرمجاز ناشی از یک باگ در به‌روزرسانی بک‌اند است که منتشر شده بود.

در صفحه وضعیت Ring آمده است:
«ما از مشکلی آگاه هستیم که اطلاعات را در Control Center به‌درستی نمایش نمی‌دهد. این مشکل ناشی از یک به‌روزرسانی بک‌اند است و در حال کار برای رفع آن هستیم. هیچ دلیلی وجود ندارد که این موضوع ناشی از دسترسی غیرمجاز به حساب‌های کاربران باشد.»

همه‌ی این لاگین‌های اشتباه با تاریخ ۲۸ مه ۲۰۲۵ ثبت شده‌اند که تا حدی ادعای Ring مبنی بر وجود یک مشکل بک‌اند را تقویت می‌کند، نه یک حادثه هک گسترده.

با این حال، کاربران توضیح Ring را نمی‌پذیرند و می‌گویند دستگاه‌های ناشناخته، آدرس‌های IP عجیب و کشورهایی که هرگز به آن‌ها سفر نکرده‌اند، در فهرست Authorized Client Devices دیده می‌شود؛ بنابراین نمی‌تواند مربوط به لاگین‌های قدیمی باشد.

یکی از کاربران در X نوشته است:
«مزخرفه این داستان باگ! من اصلاً نمی‌دونم Derbhille کیه یا چه ربطی به دوربین Ring ما داره؟ فقط قبول کنید هک شدین و می‌خواین درستش کنین.» این کاربر تصویری از لاگین با دستگاهی به نام derbhile’s iPhone را هم منتشر کرده است.

کاربر دیگری در Facebook نوشت:
«جالبه که فقط یه “باگ” باشه ولی یکی از چند لاگین ناشناخته من از همون تاریخ از اسپانیا بوده… من توی تگزاس هستم و هیچ‌وقت هم اسپانیا نرفتم. این نمی‌تونه یه باگ باشه یا لاگین قبلی باشه چون مطمئنم هیچ‌وقت اسپانیا نبودم.»

احساس کاربران مبنی بر اینکه Amazon در حال پنهان کردن یک رخداد امنیتی واقعی است، با این واقعیت تقویت می‌شود که رفع یک به‌روزرسانی بک‌اند کار دشواری نیست؛ با این حال سه روز بعد، همچنان کاربران دستگاه‌های ناشناس را در حساب خود می‌بینند.

بدتر اینکه برخی کاربران می‌گویند در زمان‌هایی که هیچ‌کس در خانه اپلیکیشن را باز نکرده، فعالیت Live View مشاهده کرده‌اند و برخی دیگر گزارش داده‌اند که هنگام اضافه شدن دستگاه‌های جدید، هیچ هشدار امنیتی یا درخواست Multi-Factor Authentication دریافت نکرده‌اند.

اگرچه این مشکل می‌تواند یک باگ باشد که نام دستگاه‌ها و لاگین‌ها را نادرست نمایش می‌دهد، Ring باید این موضوع را شفاف بیان می‌کرد؛ در حالی که در عوض ادعا کرده این لاگین‌ها مربوط به ورودهای قبلی کاربران بوده است.

BleepingComputer با Ring تماس گرفته تا دلیل این مسئله را جویا شود و بپرسد چرا کاربران دستگاه‌ها و کشورهایی را مشاهده می‌کنند که هرگز مالک آن‌ها نبوده یا به آن‌ها سفر نکرده‌اند؛ در نتیجه نمی‌تواند مربوط به ورودهای قبلی باشد.

کاربران Ring باید از طریق مسیر Control Center > Authorized Client Devices در اپلیکیشن، فهرست دستگاه‌های مجاز را بررسی کنند. در صورت مشاهده هرگونه دستگاه یا لاگین ناشناس، باید فوراً آن‌ها را حذف کنند.

همچنین تغییر رمز عبور حساب و فعال‌سازی Two-Factor Authentication از بخش Account Settings اقدامی عاقلانه خواهد بود.

[به‌روزرسانی ۲۲ ژوئیه ساعت ۲:۱۵ بامداد EST]
یک سخنگوی Amazon در پاسخ به BleepingComputer گفت:
«ما از مشکلی آگاه هستیم که اطلاعات را در Control Center به‌درستی نمایش نمی‌دهد. این مشکل ناشی از یک به‌روزرسانی بک‌اند است و در حال انتشار اصلاحیه هستیم. هیچ دلیلی وجود ندارد که این موضوع ناشی از دسترسی غیرمجاز به حساب‌های مشتریان باشد.»

این سخنگو به BleepingComputer توضیح داد که IPها و دستگاه‌هایی که کاربران در صفحه Authorized Client Devices می‌بینند، در مقطعی از گذشته برای ورود به حساب Ring استفاده شده‌اند. این ورودی‌ها ممکن است شامل دستگاه‌هایی باشند که کاربران دیگر مالک آن‌ها نیستند یا دستگاه‌هایی که اطلاعات ورود حساب با دیگران به اشتراک گذاشته شده است.