Gli utenti di Ubiquiti devono cambiare le loro password ora
All'inizio di gennaio 2021, Ubiquiti ha annunciato una violazione della sicurezza e ha esortato tutti i suoi clienti a cambiare le password dei propri account.
L'azienda produce dispositivi di rete e connessi a Internet come router e apparecchiature di sorveglianza, nonché hardware per punti di accesso Wi-Fi e switch di rete.
L'11 gennaio Ubiquiti ha inviato un'e-mail ai propri clienti e ha pubblicato un annuncio ufficiale sui forum della community, annunciando una violazione della sicurezza. Il problema riguardava l'accesso non autorizzato a "determinati" sistemi tecnologici "Ubiquiti" che erano ospitati da un fornitore di servizi cloud di terze parti.
Questo è lo scenario più comune in simili violazioni dei dati, in cui le aziende utilizzano appaltatori di terze parti per alcune delle loro esigenze di hosting e si scopre che il provider di terze parti non ha protetto adeguatamente alcuni dei suoi server.
Ubiquiti ha fatto quello che fanno tutti coloro che rivelano una violazione dei dati: ha esortato gli utenti a modificare le password dei loro account e non ha rivendicato alcuna prova di accesso illegale a dati sensibili, senza negare contemporaneamente la possibilità.
L'avviso di modifica della password è arrivato con il promemoria che qualsiasi altro servizio, account e sito Web che utilizza la stessa password dovrebbe essere aggiornato anche con nuove credenziali di accesso. Le password, i nomi e le e-mail di Ubiquiti sono stati smascherati, ma le password sono state conservate in formato hash e salato.
L'e-mail ha inoltre esortato gli utenti di Ubiquiti che non hanno già abilitato l'autenticazione a due fattori sui propri account a farlo subito. Per fortuna, la piattaforma dell'azienda ha l'opzione per l'MFA, che è un ostacolo significativo per i potenziali aggressori.
Questa violazione dei dati non è diversa dalla maggior parte delle violazioni che si verificano ogni settimana. Non c'è niente che gli utenti possano fare contro questo tipo di incidente, a parte tenere le dita incrociate che i malintenzionati non hanno accesso alle loro informazioni e hanno cambiato le loro credenziali di accesso come precauzione.
Ovviamente, se una password che hai utilizzato per un servizio o una piattaforma che ha segnalato una perdita è condivisa su uno qualsiasi dei tuoi altri account, dovresti cambiare immediatamente anche il tuo login su quegli account.