„Ubiquiti“ vartotojai dabar turi pakeisti savo slaptažodžius
2021 m. Sausio pradžioje „Ubiquiti“ paskelbė apie saugumo pažeidimą ir paragino visus savo klientus pakeisti savo paskyros slaptažodžius.
Bendrovė gamina prie interneto prijungtus ir tinklo įrenginius, tokius kaip maršrutizatoriai ir stebėjimo įranga, taip pat „Wi-Fi“ prieigos taškų aparatinę įrangą ir tinklo jungiklius.
Sausio 11 d. „Ubiquiti“ išsiuntė savo klientams el. Laišką ir savo bendruomenės forumuose paskelbė oficialų pranešimą apie saugumo pažeidimą. Klausimas buvo susijęs su neteisėta prieiga prie „tam tikrų„ Ubiquiti “technologinių sistemų“, kurias priglobė trečiosios šalies debesijos paslaugų teikėjas.
Tai yra labiausiai paplitęs panašių duomenų pažeidimų scenarijus, kai įmonės naudojasi trečiųjų šalių rangovais tam tikriems savo prieglobos poreikiams ir paaiškėja, kad trečiųjų šalių tiekėjas netinkamai apsaugojo kai kuriuos savo serverius.
„Ubiquiti“ padarė tai, ką daro visi, atskleidę duomenų pažeidimą, - ragino vartotojus pakeisti savo paskyros slaptažodžius ir neteigė neteisėtos prieigos prie neskelbtinų duomenų įrodymų, tuo pačiu neneigdami galimybės.
Įspėjimas dėl slaptažodžio keitimo buvo priminimas, nei bet kurios kitos paslaugos, paskyros ir svetainės, naudojančios tą patį slaptažodį, turėtų būti atnaujintos taip pat su naujais prisijungimo duomenimis. Buvo atskleisti „Ubiquiti“ slaptažodžiai, vardai ir el. Laiškai, tačiau slaptažodžiai buvo laikomi maišytu ir sūdytu formatu.
El. Laiškas taip pat paragino visus „Ubiquiti“ vartotojus, kurie savo sąskaitose dar neįgalino dviejų veiksnių autentifikavimo, tai padaryti iškart. Laimei, bendrovės platforma tikrai turi galimybę pasirinkti MFA, o tai yra didelė kliūtis galimiems užpuolikams.
Šis duomenų pažeidimas nesiskiria nuo daugumos pažeidimų, kurie vyksta kiekvieną savaitę. Vartotojai nieko negali padaryti nuo tokio pobūdžio įvykių, išskyrus tai, kad pirštai sukryžiuoti, kad blogi veikėjai nepasinaudojo jų informacija ir atsargumo priemonėmis nepakeitė prisijungimo duomenų.
Žinoma, jei slaptažodis, kurį naudojote paslaugai ar platformai, pranešusiai apie nutekėjimą, yra bendrinamas bet kurioje kitoje jūsų paskyroje, turėtumėte nedelsdami pakeisti savo prisijungimą ir tose paskyrose.