Ringは、バックエンドのアップデートにおけるバグが原因で、5月28日に顧客のアカウントに不正なデバイスが多数ログインしているように見える問題が発生したと警告しています。
5月28日、多くのRingユーザーが、世界中のさまざまな場所から自分のアカウントに見知らぬデバイスがログインしているのを発見し、アカウントがハッキングされたと考えました。
先週、RingはFacebookに「以前のログイン日時が誤って2025年5月28日と表示されるバグを認識しています」と投稿しました。
Ringはまた、ステータスページを更新し、これらの不正ログインはリリースされたバックエンドアップデートのバグによるものだと説明しました。
「コントロールセンターで情報が正確に表示されない問題を認識しています」とRingのステータスページに記載されています。
「これはバックエンドのアップデートが原因であり、現在解決に向けて対応中です。顧客アカウントへの不正アクセスによるものだと考える理由はありません。」
これらの誤ったログイン履歴はすべて2025年5月28日付けであり、これは世界的なハッキング事件ではなくバックエンドの問題であるというRingの説明に一定の信憑性を与えています。
しかし、ユーザーはRingの説明を信じておらず、見知らぬデバイスや不明なIPアドレス、行ったことのない国が「認証済みクライアントデバイス」リストに表示されていると報告しており、以前のログインであるはずがないと主張しています。
「“バグ”とか言ってるけど、Derbhilleなんて知らないし、その人がうちのRingカメラや家族と関係あるわけがないでしょ?ハッキングされたことを認めて、対応すると言ってほしい」と、あるユーザーはXに投稿し、「derbhile’s iPhone」というデバイスからのログインのスクリーンショットを共有しました。
「ただの“バグ”って言うけど、私の複数の見知らぬログインのうち一つはスペインからだった…私はテキサスにいるので、以前のデバイスからのログインやバグだけとは思えません。スペインに行ったこともありません」と、別のユーザーはFacebookに投稿しています。
Amazonが実際のセキュリティインシデントを隠しているのではないかという疑念は、バックエンドアップデートなら簡単に元に戻せるはずなのに、3日経っても見知らぬデバイスからのログインが表示され続けていることからも強まっています。
さらに悪いことに、家族の誰もアプリにアクセスしていない時間にライブビューの活動があったと報告するユーザーや、新しいデバイスが追加された際にセキュリティアラートや多要素認証の通知が届かなかったと報告するユーザーもいます。
出典: BleepingComputer
これが誤ったデバイス名やログインを表示するバグである可能性もありますが、Ringは「以前のログイン」と説明するのではなく、その旨を明確に伝えるべきです。
BleepingComputerはRingに対し、なぜユーザーが所有したことも行ったこともないデバイスや国が表示されるのか、以前のログインではありえないのではないかと問い合わせました。
Ringユーザーは、アプリのコントロールセンター > 認証済みクライアントデバイスセクションから認証済みデバイスを確認してください。身に覚えのないデバイスやログインがあれば、すぐに削除してください。
また、アカウントのパスワードを変更し、アカウント設定から二要素認証を有効にすることも推奨します。
BleepingComputerは、Ringから回答があり次第、この記事を更新します。
クラウド検知&レスポンス入門
ビジネスに影響が出る前に、リアルタイムで新たな脅威を封じ込めましょう。
この実践的かつ分かりやすいガイドで、クラウド検知&レスポンス(CDR)がセキュリティチームにもたらす優位性について学べます。