Ubiquitiユーザーは今すぐパスワードを変更する必要があります
2021年1月初旬、ユビキティはセキュリティ違反を発表し、すべての顧客にアカウントのパスワードを変更するよう促しました。
同社は、ルーターや監視機器などのインターネット接続およびネットワークデバイス、Wi-Fiアクセスポイントハードウェア、ネットワークスイッチを製造しています。
1月11日、Ubiquitiは顧客に電子メールを送信し、コミュニティフォーラムに公式発表を行い、セキュリティ違反を発表しました。この問題は、サードパーティのクラウドサービスプロバイダーによってホストされている「特定の」ユビキティ「テクノロジーシステム」への不正アクセスに関するものでした。
これは、同様のデータ侵害で最も一般的なシナリオであり、企業はホスティングのニーズの一部にサードパーティの請負業者を使用しており、サードパーティのプロバイダーが一部のサーバーを適切に保護していないことが判明しています。
Ubiquitiは、データ侵害を開示するすべての人が行うことを行いました。ユーザーにアカウントパスワードの変更を促し、機密データへの違法アクセスの証拠はないと主張し、同時にその可能性を否定しませんでした。
パスワード変更の警告は、同じパスワードを使用する他のサービス、アカウント、およびWebサイトも、新しいログイン資格情報で更新する必要があることを思い出させるものです。 Ubiquitiのパスワード、名前、および電子メールは公開されましたが、パスワードはハッシュ化されたソルト形式で保持されていました。
この電子メールは、アカウントで2要素認証をまだ有効にしていないUbiquitiユーザーにもすぐに有効にするように促しました。ありがたいことに、同社のプラットフォームにはMFAのオプションがあります。これは、潜在的な攻撃者にとって重大なハードルです。
このデータ漏えいは、毎週発生する大多数の漏えいと同じです。悪意のある攻撃者が自分の情報にアクセスせず、予防措置としてログイン資格情報を変更しなかったということを除いて、この種の事件に対してユーザーができることは何もありません。
もちろん、リークを報告したサービスまたはプラットフォームに使用したパスワードが他のアカウントで共有されている場合は、それらのアカウントのログインもすぐに変更する必要があります。