Ring, şüpheli giriş raporlarına rağmen ihlali reddetti: Hatalı güncelleme, eski cihazları yeni gibi gösterdi
Amazon’a ait güvenlik kamerası hizmeti Ring, 28 Mayıs’ta kullanıcıların hesaplarında tanımadıkları cihazları ve IP adreslerini görmesine neden olan olayla ilgili ihlâl iddialarını reddetti. Şirket, bunun bir arka uç (backend) güncelleme hatasından kaynaklandığını savunuyor. Ancak kullanıcılar, açıklamadan tatmin olmuş değil.
Amazon'un sahip olduğu güvenlik kamerası markası Ring, 28 Mayıs 2025 tarihinde birçok kullanıcının hesaplarında tanımadıkları cihazlara ve konumlara ait girişler görmesi üzerine ihlal şüphesiyle karşı karşıya kaldı. Ancak şirket, yaşananların bir siber saldırı değil, sistemsel bir hata olduğunu iddia ediyor.
Ring’in açıklamasına göre, yaşanan durum bir arka uç güncellemesi sırasında Control Center ekranında cihaz bilgilerini ve giriş tarihlerini yanlış gösteren bir yazılım hatasından ibaret.
Şirketin resmi açıklamasında şu ifadeler yer aldı:
“Control Center’da bilgilerin yanlış görüntülenmesine neden olan bir sorun tespit ettik. Bu durum, arka uç sistemde yapılan bir güncellemenin sonucudur. Müşteri hesaplarına yetkisiz erişim olduğuna dair herhangi bir nedenimiz yoktur.”
Ancak kullanıcılar, açıklamanın tatmin edici olmadığını savunuyor. Özellikle İngiltere, İspanya ve Kanada gibi ülkelerden gelen giriş kayıtlarını ve bilinmeyen cihaz adlarını ekran görüntüleriyle paylaşan kullanıcılar, bunların eski girişler olamayacağını ifade etti.
Kullanıcı tepkileri sosyal medyada büyüyor
Bir kullanıcı, “Ben Derbhille kim bilmiyorum, onun iPhone’u neden benim Ring hesabımda görünüyor?” diyerek Ring’in “sadece bir hata” açıklamasına tepki gösterdi. Başka bir kullanıcı ise, "Hiç gitmediğim İspanya'dan giriş görünüyor. Bu nasıl sadece eski bir oturum olabilir?" ifadelerini kullandı.
Canlı izleme ve MFA şikayetleri endişeleri artırıyor
Bazı kullanıcılar, uygulamada canlı izleme (live view) etkinlikleri görüldüğünü ancak kendilerinin o saatlerde uygulamayı açmadıklarını belirtti. Ayrıca, yeni cihazlar eklendiğinde çok faktörlü kimlik doğrulama (MFA) uyarısı almadıklarını rapor eden kullanıcılar da oldu.
Amazon, 22 Temmuz’da BleepingComputer’a yaptığı açıklamada tekrar "bu durumun kullanıcıların hesap güvenliğini tehlikeye atan bir ihlal olmadığını" söyledi. Şirket sözcüsü, kullanıcıların daha önce giriş yaptığı cihazlar, paylaşılan hesap erişimleri ve artık kullanılmayan cihazların sistemde görünmeye devam edebileceğini belirtti.
Ring ne öneriyor
Kullanıcılara, Ring uygulamasında Control Center > Authorized Client Devices bölümünden yetkilendirilmiş cihazları kontrol etmeleri, tanımadıkları cihazları kaldırmaları ve hesap şifresini değiştirmeleri önerildi. Ayrıca, iki faktörlü kimlik doğrulamanın (2FA) etkinleştirilmesi tavsiye edildi.
Kaynak: CUMHA - CUMHUR HABER AJANSI
