Οι χρήστες του Ubiquiti πρέπει να αλλάξουν τους κωδικούς πρόσβασης τώρα

Στις αρχές Ιανουαρίου 2021, η Ubiquiti ανακοίνωσε παραβίαση ασφαλείας και προέτρεψε όλους τους πελάτες της να αλλάξουν τους κωδικούς πρόσβασης του λογαριασμού τους.

Η εταιρεία κατασκευάζει συσκευές συνδεδεμένες στο Διαδίκτυο και συσκευές δικτύωσης, όπως δρομολογητές και εξοπλισμό παρακολούθησης, καθώς και εξοπλισμό σημείου πρόσβασης Wi-Fi και διακόπτες δικτύου.

Στις 11 Ιανουαρίου η Ubiquiti έστειλε ένα e-mail στους πελάτες της και δημοσίευσε μια επίσημη ανακοίνωση στα κοινοτικά φόρουμ της, ανακοινώνοντας παραβίαση της ασφάλειας. Το ζήτημα αφορούσε μη εξουσιοδοτημένη πρόσβαση σε "συγκεκριμένα συστήματα τεχνολογίας" Ubiquiti "που φιλοξενήθηκαν από τρίτο πάροχο υπηρεσιών cloud.

Αυτό είναι το πιο κοινό σενάριο σε παρόμοιες παραβιάσεις δεδομένων, όπου οι εταιρείες χρησιμοποιούν τρίτους κατασκευαστές για ορισμένες από τις ανάγκες φιλοξενίας τους και αποδεικνύεται ότι ο τρίτος πάροχος δεν έχει εξασφαλίσει μερικούς από τους διακομιστές του σωστά.

Η Ubiquiti έκανε ό, τι κάνει ο καθένας που αποκαλύπτει παραβίαση δεδομένων - παρότρυνε τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης του λογαριασμού τους και δεν ισχυρίστηκαν ότι υπάρχουν στοιχεία παράνομης πρόσβασης σε ευαίσθητα δεδομένα, ταυτόχρονα δεν αρνούνται τη δυνατότητα.

Η προειδοποίηση αλλαγής κωδικού πρόσβασης συνοδεύτηκε από την υπενθύμιση από ό, τι άλλες υπηρεσίες, λογαριασμοί και ιστότοποι που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης θα πρέπει επίσης να ανανεώνονται με νέα διαπιστευτήρια σύνδεσης. Οι κωδικοί πρόσβασης, τα ονόματα και τα e-mail του Ubiquiti εκτέθηκαν, αλλά οι κωδικοί πρόσβασης διατηρήθηκαν σε κατακερματισμένη και αλατισμένη μορφή.

Το e-mail κάλεσε επίσης τους χρήστες του Ubiquiti που δεν έχουν ήδη ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων στους λογαριασμούς τους να το κάνουν αμέσως. Ευτυχώς, η πλατφόρμα της εταιρείας έχει την επιλογή για MFA, το οποίο είναι ένα σημαντικό εμπόδιο στον τρόπο των πιθανών εισβολέων.

Αυτή η παραβίαση δεδομένων δεν διαφέρει από την πλειονότητα των παραβιάσεων που συμβαίνουν κάθε εβδομάδα. Δεν υπάρχει τίποτα που να κάνουν οι χρήστες ενάντια σε αυτό το είδος περιστατικού εκτός από το να κρατούν τα δάχτυλά τους σταυρωμένα ότι οι κακοί ηθοποιοί δεν είχαν πρόσβαση στις πληροφορίες τους και άλλαξαν τα διαπιστευτήρια σύνδεσης ως προφύλαξη.

Φυσικά, εάν ένας κωδικός πρόσβασης που χρησιμοποιήσατε για μια υπηρεσία ή πλατφόρμα που ανέφερε διαρροή κοινοποιείται σε οποιονδήποτε από τους άλλους λογαριασμούς σας, θα πρέπει επίσης να αλλάξετε αμέσως τα στοιχεία σύνδεσής σας σε αυτούς τους λογαριασμούς.