Ring Neighbors应用程序中的安全漏洞暴露了用户的精确位置

Ring Neighbors应用程序中的一个错误暴露了在邻居监视平台上发布的用户的准确位置数据和家庭住址。

TechCrunch的一份新报告称，邻居上的公共用户帖子是匿名的，但是应用程序中的安全漏洞可能使攻击者能够检索通常无法访问的敏感用户信息。

虽然“邻居”上的帖子包含了Ring产品的视频片段，但它们不包含可公开查看的名称或位置数据。但是，该漏洞导致某些数据(例如用户的纬度，经度和家庭住址)可以从Ring的服务器中提取，包括来自举报的用户帖子中的数据。

另一个问题是，每个邻居发布均绑定到唯一编号，服务器在用户每次发布时都会递增该编号。这样就可以枚举用户以前的帖子中的位置数据。

在给TechCrunch的一份声明中，Ring表示已“在我们意识到这一问题后不久”解决了该问题。它补充说，它不认为隐藏数据被恶意访问或使用。