Az ubiquiti felhasználóknak most meg kell változtatniuk a jelszavukat
2021 január elején az Ubiquiti bejelentette a biztonsági megsértést, és sürgette az összes ügyfelet, hogy változtassák meg fiókja jelszavát.
A vállalat gyárt internethez kapcsolódó és hálózati eszközöket, például útválasztókat és felügyeleti berendezéseket, valamint Wi-Fi hozzáférési pont hardvereket és hálózati kapcsolókat.
Január 11-én az Ubiquiti e-mailt küldött ügyfeleinek, és hivatalos fórumot tett közzé a közösségi fórumokon, amelyben biztonsági megsértést jelentett be. A kérdés illetéktelen hozzáférést jelentett "bizonyos" Ubiquiti "technológiai rendszerekhez", amelyeket egy harmadik féltől származó felhőszolgáltató üzemeltetett.
Ez a leggyakoribb forgatókönyv hasonló adatsértések esetén, amikor a vállalatok harmadik féltől származó vállalkozókat vesznek igénybe valamilyen tárhelyigényükhöz, és kiderül, hogy a harmadik féltől származó szolgáltató nem megfelelően biztosította egyes szervereit.
Az Ubiquiti azt tette, amit mindenki, aki adatvédelmi jogsértést tár fel, arra ösztönözte a felhasználókat, hogy változtassák meg fiókja jelszavát, és nem állított bizonyítékot az érzékeny adatokhoz való illegális hozzáférésről, ugyanakkor nem tagadta a lehetőséget.
A jelszóváltoztatásra vonatkozó figyelmeztetés az emlékeztetővel érkezett, mint bármely más, ugyanazt a jelszót használó szolgáltatást, fiókot és webhelyet új bejelentkezési adatokkal is fel kell frissíteni. Az Ubiquiti jelszavai, nevei és e-mailjei nyilvánosságra kerültek, de a jelszavakat hasított és sózott formában tárolták.
Az e-mail arra is felszólította az Ubiquiti-felhasználókat, akik még nem engedélyezték a kétfaktoros hitelesítést a fiókjukon, hogy ezt azonnal tegyék meg. Szerencsére a vállalat platformjának van lehetősége az MFA-ra, ami jelentős akadályt jelent a potenciális támadók számára.
Ez az adatsértés nem különbözik a minden héten elkövetett jogsértések többségétől. A felhasználók semmit nem tehetnek az ilyen jellegű események ellen, azon kívül, hogy az ujjukat tartják, hogy a rossz szereplők elővigyázatosságból nem jutottak hozzá információikhoz, és nem változtatták meg bejelentkezési adataikat.
Természetesen, ha egy szivárgást jelentő szolgáltatáshoz vagy platformhoz használt jelszót megosztanak bármelyik másik fiókjában, akkor azonnal módosítania kell a bejelentkezést ezeken a fiókokon is.