Ubiquiti-brukere må endre passordene sine nå

Tidlig i januar 2021 kunngjorde Ubiquiti et sikkerhetsbrudd og oppfordret alle sine kunder til å endre kontopassord.

Selskapet produserer Internett-tilkoblede og nettverksenheter som rutere og overvåkingsutstyr, samt maskinvare for Wi-Fi-tilgangspunkt og nettverkssvitsjer.

11. januar sendte Ubiquiti en e-post til sine kunder og la ut en offisiell kunngjøring på fellesskapsforaene og kunngjorde et sikkerhetsbrudd. Problemet gjaldt uautorisert tilgang til "visse" Ubiquiti "teknologisystemer" som ble arrangert av en tredjeparts skytjenesteleverandør.

Dette er det vanligste scenariet i lignende datainnbrudd, der selskaper bruker tredjepartsentreprenører for noen av deres hostingbehov, og det viser seg at tredjepartsleverandøren ikke har sikret noen av serverne sine ordentlig.

Ubiquiti gjorde det alle som avslører et brudd på data - oppfordret brukere til å endre passordene sine og hevdet ingen bevis for ulovlig tilgang til sensitive data, samtidig som de ikke nektet muligheten.

Passordendringsadvarselen fulgte med påminnelsen enn noen andre tjenester, kontoer og nettsteder som bruker samme passord, bør også oppdateres med nye påloggingsinformasjoner. Passordene, navnene og e-postene til Ubiquiti ble avslørt, men passordene ble oppbevart i et hash og saltet format.

E-posten oppfordret også alle Ubiquiti-brukere som ikke allerede har aktivert tofaktorautentisering på kontoene sine, til å gjøre det med en gang. Heldigvis har selskapets plattform muligheten for MFA, som er en betydelig hindring i veien for potensielle angripere.

Dette bruddet på dataene er ikke forskjellig fra de fleste bruddene som finner sted hver uke. Det er ingenting brukere kan gjøre mot denne typen hendelser bortsett fra å holde fingrene krysset for at dårlige skuespillere ikke fikk tilgang til informasjonen deres og endret påloggingsinformasjonen som en forholdsregel.

Selvfølgelig, hvis et passord du brukte til en tjeneste eller plattform som rapporterte om en lekkasje, deles på noen av de andre kontoene dine, bør du umiddelbart endre påloggingen din også på disse kontoene.

January 13, 2021

Legg igjen et svar