一名安全研究员在黑暗网络上发现了1562个与门铃密码相关的唯一电子邮件地址和密码。

密码清单于本周二被上传到一个匿名的“黑暗网络”文本共享网站，该网站常用来共享被盗密码和非法材料。一名安全研究员发现了电子邮件地址和密码的缓存，以及它们的时区和门铃的位置，比如“车道”或“前门”。

该研究人员将研究结果报告给了拥有Ring品牌的亚马逊，但亚马逊要求该研究人员不要公开讨论他们的发现。

这是今天报道的第二起戒指证书泄露事件。周四早些时候，BuzzFeed新闻报道称，网上也发布了一个类似的数据库，收集了3600多个门铃的数据。这些数据看起来与BuzzFeed获得的数据类似。任何拥有有效电子邮件地址和密码的人都可以登录戒指账户，获取戒指客户的地址、电话号码和一些支付信息。凭据还允许用户访问家中的环形设备，包括在启用该设置时访问历史视频数据。

目前还不清楚这些数据是如何泄露的。

TechCrunch联系了12个人，他们的信息在“黑暗网络”(dark web)列表中被发现。我们给每个人提供了密码。在回复的人中，所有人都证实这是他们的密码。

根据我们的建议，所有人都修改了密码，有些人还启用了账户的双重认证。

我们查看的几乎所有密码都相对简单，而且很容易猜到。这些密码有可能是通过密码喷雾获得的，这是黑客用来猜测密码的一种技术，或者是伪造的凭证，黑客利用现有的暴露或破解的用户名和密码来访问不同网站的账户。

在发表之前，Ring的发言人Yassi Shahmiri没有回复记者的置评请求，但在我们发表文章后，他在电子邮件中否认了数据泄露的事实。

“我们已经通知了账户被我们识别为暴露的客户，并重置了他们的密码。此外，我们正在继续监控和阻止可能未经授权的登录尝试进入戒指账户，”发言人说。

然而，与该公司的声明相反的是，我们联系的人中没有一个人是通过电话联系的。

这是上周最新的安全漏洞，涉及到环形安全摄像头。上周有新闻报道称，黑客们在美国各地闯入了现场的摄像头。然后在本周早些时候，主板证实了环形摄像头有劣质的安全措施——比如不告诉用户什么时候其他人登录，什么时候摄像头被监控，以及使用一种弱的双因素认证。Ring将大部分责任归咎于用户没有使用“最佳实践”。但也有人批评政府没有采取“基本安全措施”来保护用户。

此外，Ring还因与美国各地执法机构的密切关系而受到美国国会议员的抨击

目前尚不清楚黑暗网络中有多少套暴露的戒指账户凭证。用户应该使用强而独特的密码保护自己的帐户，并启用双因素身份验证。