Ubiquiti-brugere skal ændre deres adgangskoder nu
I begyndelsen af januar 2021 annoncerede Ubiquiti et sikkerhedsbrud og opfordrede alle sine kunder til at ændre deres adgangskoder til kontoen.
Virksomheden fremstiller internetforbundne enheder og netværksenheder såsom routere og overvågningsudstyr samt hardware til Wi-Fi-adgangspunkt og netværksafbrydere.
Den 11. januar sendte Ubiquiti en e-mail til sine kunder og offentliggjorde en officiel meddelelse på sine community-fora, der meddelte et sikkerhedsbrud. Spørgsmålet vedrørte uautoriseret adgang til "bestemte" Ubiquiti "teknologisystemer", der blev hostet af en tredjeparts cloud-tjenesteudbyder.
Dette er det mest almindelige scenario i lignende databrud, hvor virksomheder bruger tredjepartsentreprenører til nogle af deres hostingbehov, og det viser sig, at tredjepartsudbyderen ikke har sikret nogle af sine servere korrekt.
Ubiquiti gjorde, hvad alle, der afslører et databrud, gør - opfordrede brugere til at ændre deres adgangskoder til kontoen og hævdede intet bevis for ulovlig adgang til følsomme data, samtidig med at de ikke nægtede muligheden.
Advarslen om ændring af adgangskode fulgte med påmindelsen end andre tjenester, konti og websteder, der bruger den samme adgangskode, skal også opdateres med nye loginoplysninger. Adgangskoderne, navne og e-mails fra Ubiquiti blev eksponeret, men adgangskoderne blev opbevaret i et hashformet og saltet format.
E-mailen opfordrede også alle Ubiquiti-brugere, der ikke allerede har aktiveret tofaktorautentificering på deres konti, til at gøre det med det samme. Heldigvis har virksomhedens platform mulighed for MFA, hvilket er en betydelig hindring i vejen for potentielle angribere.
Denne databrud er ikke forskellig fra de fleste overtrædelser, der finder sted hver uge. Der er intet, som brugerne kan gøre mod denne slags hændelse bortset fra at holde fingrene i kryds, at dårlige skuespillere ikke fik adgang til deres oplysninger og ændrede deres loginoplysninger som en forholdsregel.
Selvfølgelig, hvis en adgangskode, du brugte til en tjeneste eller platform, der rapporterede om en lækage, deles på nogen af dine andre konti, skal du straks også ændre dit login på disse konti.