Ubiquiti-Benutzer müssen jetzt ihre Passwörter ändern

Anfang Januar 2021 kündigte Ubiquiti eine Sicherheitsverletzung an und forderte alle Kunden auf, ihre Kontokennwörter zu ändern.

Das Unternehmen stellt mit dem Internet verbundene Geräte und Netzwerkgeräte wie Router und Überwachungsgeräte sowie Hardware und Netzwerk-Switches für Wi-Fi-Zugangspunkte her.

Am 11. Januar schickte Ubiquiti eine E-Mail an seine Kunden und veröffentlichte eine offizielle Ankündigung in seinen Community-Foren, in der eine Sicherheitsverletzung angekündigt wurde. Das Problem betraf den unbefugten Zugriff auf "bestimmte" Ubiquiti "-Technologiesysteme", die von einem Cloud-Dienstanbieter eines Drittanbieters gehostet wurden.

Dies ist das häufigste Szenario bei ähnlichen Datenschutzverletzungen, bei denen Unternehmen Drittanbieter für einige ihrer Hosting-Anforderungen einsetzen und es sich herausstellt, dass der Drittanbieter einige seiner Server nicht ordnungsgemäß gesichert hat.

Ubiquiti hat das getan, was jeder tut, der einen Datenverstoß offenlegt - es hat die Benutzer aufgefordert, ihre Kontokennwörter zu ändern, und keine Beweise für den illegalen Zugriff auf sensible Daten geltend gemacht, während gleichzeitig die Möglichkeit nicht bestritten wurde.

Die Warnung zur Kennwortänderung wurde mit der Erinnerung geliefert, dass alle anderen Dienste, Konten und Websites, die dasselbe Kennwort verwenden, ebenfalls mit neuen Anmeldeinformationen aktualisiert werden sollten. Die Passwörter, Namen und E-Mails von Ubiquiti wurden offengelegt, aber die Passwörter wurden in einem gehashten und gesalzenen Format aufbewahrt.

In der E-Mail wurden auch alle Ubiquiti-Benutzer, die die Zwei-Faktor-Authentifizierung für ihre Konten noch nicht aktiviert haben, aufgefordert, dies sofort zu tun. Zum Glück bietet die Plattform des Unternehmens die Option für MFA, was eine erhebliche Hürde für potenzielle Angreifer darstellt.

Diese Datenverletzung unterscheidet sich nicht von den meisten wöchentlichen Verstößen. Es gibt nichts, was Benutzer gegen diese Art von Vorfall tun können, außer die Daumen zu drücken, dass schlechte Schauspieler vorsorglich nicht auf ihre Informationen zugegriffen und ihre Anmeldeinformationen geändert haben.

Wenn ein Kennwort, das Sie für einen Dienst oder eine Plattform verwendet haben, die ein Leck gemeldet hat, für eines Ihrer anderen Konten freigegeben wird, sollten Sie natürlich auch Ihre Anmeldung für diese Konten sofort ändern.

January 13, 2021

Antworten