Les utilisateurs d'Ubiquiti doivent changer leurs mots de passe maintenant

Début janvier 2021, Ubiquiti a annoncé une faille de sécurité et a exhorté tous ses clients à changer les mots de passe de leur compte.

La société fabrique des dispositifs connectés à Internet et de mise en réseau tels que des routeurs et des équipements de surveillance, ainsi que du matériel de point d'accès Wi-Fi et des commutateurs réseau.

Le 11 janvier, Ubiquiti a envoyé un e-mail à ses clients et publié une annonce officielle sur ses forums communautaires, annonçant une faille de sécurité. Le problème concernait l'accès non autorisé à "certains" systèmes technologiques "Ubiquiti" hébergés par un fournisseur de services cloud tiers.

C'est le scénario le plus courant dans des violations de données similaires, où les entreprises font appel à des sous-traitants tiers pour certains de leurs besoins d'hébergement et il s'avère que le fournisseur tiers n'a pas correctement sécurisé certains de ses serveurs.

Ubiquiti a fait ce que font tous ceux qui divulguent une violation de données: il a exhorté les utilisateurs à changer les mots de passe de leur compte et n'a réclamé aucune preuve d'accès illégal à des données sensibles, sans en nier la possibilité.

L'avertissement de changement de mot de passe accompagnait le rappel que tous les autres services, comptes et sites Web qui utilisent le même mot de passe doivent également être actualisés avec de nouvelles informations de connexion. Les mots de passe, noms et e-mails d'Ubiquiti ont été exposés, mais les mots de passe ont été conservés dans un format haché et salé.

L'e-mail a également exhorté tous les utilisateurs d'Ubiquiti qui n'ont pas encore activé l'authentification à deux facteurs sur leurs comptes à le faire immédiatement. Heureusement, la plate-forme de la société a la possibilité de MFA, ce qui constitue un obstacle majeur pour les attaquants potentiels.

Cette violation de données n'est pas différente de la majorité des violations qui ont lieu chaque semaine. Les utilisateurs ne peuvent rien faire contre ce type d'incident si ce n'est de croiser les doigts pour que les mauvais acteurs n'aient pas accédé à leurs informations et modifient leurs identifiants de connexion par précaution.

Bien sûr, si un mot de passe que vous avez utilisé pour un service ou une plate-forme qui a signalé une fuite est partagé sur l'un de vos autres comptes, vous devez immédiatement modifier votre connexion sur ces comptes également.

January 13, 2021

Laisser une Réponse