ماه گذشته هکرها با توسل به روش Stuffing ده ها هزار نام کاربری و رمز عبور دوربین امنیتی Ring را به سرقت برده و در دارک وب منتشر کردند. حالا یکی از قربانیان این حمله سایبری به نام «جان اورنج» در شکایتی جمعی Ring و کمپانی مادر آن، آمازون را به سهل انگاری، تجاوز به حریم خصوصی، نقض قرارداد و کسب دارایی ناعادلانه متهم کرده است.
این شکایت جمعی در دادگاه مرکزی کالیفرنیا و توسط جان اورنج به نیابت از خودش و دیگر کاربران Ring ثبت شده که قربانی حمله هکرها شده اند. بر اساس این شکایت آقای اورنج ۳ فرزند ۷، ۹ و ۱۰ ساله دارد که سرگرم بازی بسکتبال بوده اند اما یکباره صدایی غریبه از اسپیکر داخلی دوربین شروع به اظهار نظر درباره بازی آنها کرده و از بچه ها خواسته به دوربین نزدیکتر شوند.
وی به محض اطلاع از این مساله اقدام به تغییر پسورد دوربین و فعال سازی تایید دو مرحله ای کرده اما در شکایت خود نفوذ هکرها را ناشی از عدم پیاده سازی صحیح استانداردهای امنیتی توسط Ring عنوان کرده که باعث شده هزاران دوربین در معرض حمله قرار گیرد.
هکرها برای نفوذ به دوربین های این شرکت نام های کاربری و پسوردهای لو رفته از سایت های دیگر را جمع آوری کرده و در نرم افزار Ring تست کرده بودند. از آنجا که برخی کاربران در سایت ها و پلتفرم های مختلف از نام کاربری و رمز مشابه استفاده می کنند، هکرها توانسته بودند به این دوربین ها نفوذ کنند.
نکته عجیب اینجاست که کمپانی Ring مدعی شده هکرها به زیرساخت این شرکت نفوذ نکرده و به خاطر سهل انگاری خود کاربران کنترل دوربین های آنها را در دست گرفته بودند. جان اورنج در شکایت خود با اشاره به این نکته کمپانی را به خاطر انداختن گناه به گردن کاربران ملامت کرده است. Ring برای پیروزی در دادگاه باید ثابت کند در برابر حمله کاری از دستش ساخته نبوده در غیر این صورت باید خود را برای پرداخت غرامت هنگفتی آماده کند.