Los usuarios de Ubiquiti necesitan cambiar sus contraseñas ahora
A principios de enero de 2021, Ubiquiti anunció una violación de seguridad e instó a todos sus clientes a cambiar las contraseñas de sus cuentas.
La empresa fabrica dispositivos de red y conectados a Internet, como enrutadores y equipos de vigilancia, así como conmutadores de red y hardware de punto de acceso Wi-Fi.
El 11 de enero, Ubiquiti envió un correo electrónico a sus clientes y publicó un anuncio oficial en sus foros comunitarios, anunciando una violación de seguridad. El problema se refería al acceso no autorizado a "ciertos sistemas de tecnología" Ubiquiti "que estaban alojados por un proveedor de servicios en la nube externo.
Este es el escenario más común en violaciones de datos similares, donde las empresas utilizan contratistas externos para algunas de sus necesidades de alojamiento y resulta que el proveedor externo no ha asegurado algunos de sus servidores correctamente.
Ubiquiti hizo lo que hacen todos los que revelan una violación de datos: instó a los usuarios a cambiar las contraseñas de sus cuentas y no reclamó ninguna evidencia de acceso ilegal a datos confidenciales, sin negar simultáneamente la posibilidad.
La advertencia de cambio de contraseña vino con el recordatorio de que cualquier otro servicio, cuenta y sitio web que use la misma contraseña también debe actualizarse con nuevas credenciales de inicio de sesión. Se expusieron las contraseñas, nombres y correos electrónicos de Ubiquiti, pero las contraseñas se mantuvieron en formato hash y con sal.
El correo electrónico también instó a los usuarios de Ubiquiti que aún no hayan habilitado la autenticación de dos factores en sus cuentas a que lo hagan de inmediato. Afortunadamente, la plataforma de la compañía tiene la opción de MFA, lo cual es un obstáculo importante en el camino de posibles atacantes.
Esta violación de datos no es diferente de la mayoría de las violaciones que tienen lugar cada semana. No hay nada que los usuarios puedan hacer contra este tipo de incidentes aparte de mantener los dedos cruzados para que los malos actores no accedan a su información y cambiar sus credenciales de inicio de sesión como medida de precaución.
Por supuesto, si una contraseña que usó para un servicio o plataforma que informó una fuga se comparte en cualquiera de sus otras cuentas, también debe cambiar inmediatamente su inicio de sesión en esas cuentas.