簡單的密碼可能會讓駭客輕鬆連線上你家的攝像頭，甚至與你對話！

駭客們一直把目標對準戒指賬戶。據報道，駭客們在網路罪犯經常光顧的暗網和論壇上釋出了數千個環形攝像頭賬戶憑證。ZDNet的一份報告稱，在某些情況下，駭客這樣做只是為了好玩，“希望其他人會黑掉使用者的電話，劫持他們的賬戶，搞惡作劇，或者在他們家裡記錄使用者”。

此前，密西西比州一名母親敘述，有人侵入了她女兒臥室的監控攝像頭，並對她進行了談話。

亞馬遜旗下的Ring在12月12日（12月18日更新）的一篇部落格文章中表示，它“已經意識到惡意行動者獲取了一些Ring使用者的賬戶憑證”，包括使用者名稱和密碼。根據這篇博文，犯罪分子的作案手法是從一個無環服務中竊取憑證，然後再利用這些憑證登入到環賬戶中。

這與將這種技術稱為“憑證填充”的報告是一致的。ZDNet稱，如果使用者名稱和密碼與一個戒指賬戶匹配，駭客就會在網上公佈。“不幸的是，當人們在多個服務上重複使用相同的使用者名稱和密碼時，壞人就有可能獲得許多賬戶的訪問權。”Ring說。

該公司表示，已採取“適當行動”，阻止已知的受影響的戒指賬戶中的壞人，並已聯絡了受影響的使用者。該公司補充稱，正鼓勵戒指客戶更改密碼，並啟用雙重認證。

駭客論壇上公佈的一份名單聲稱包含10萬個戒指賬戶的憑據。Ring告訴ZDNet，在這10萬個證書中，只有4000個是有效的Ring賬戶。Ring敦促使用者確保每個賬戶都使用唯一的使用者名稱和密碼。一種方法是使用密碼管理軟體。