Ubiquiti-gebruikers moeten hun wachtwoorden nu wijzigen
Begin januari 2021 kondigde Ubiquiti een inbreuk op de beveiliging aan en drong er bij al zijn klanten op aan hun accountwachtwoorden te wijzigen.
Het bedrijf vervaardigt met internet verbonden apparaten en netwerkapparatuur zoals routers en bewakingsapparatuur, evenals hardware voor Wi-Fi-toegangspunten en netwerkswitches.
Op 11 januari stuurde Ubiquiti een e-mail naar zijn klanten en plaatste een officiële aankondiging op zijn communityforums, waarin een inbreuk op de beveiliging werd aangekondigd. Het probleem betrof ongeautoriseerde toegang tot "bepaalde" Ubiquiti "technologiesystemen" die werden gehost door een externe cloudserviceprovider.
Dit is het meest voorkomende scenario bij vergelijkbare datalekken, waarbij bedrijven externe contractanten gebruiken voor een deel van hun hostingbehoeften en het blijkt dat de externe provider sommige van zijn servers niet goed heeft beveiligd.
Ubiquiti deed wat iedereen doet die een datalek meldt - drong er bij gebruikers op aan hun accountwachtwoorden te wijzigen en beweerde geen bewijs van illegale toegang tot gevoelige gegevens, en tegelijkertijd de mogelijkheid niet ontkennen.
De waarschuwing voor het wijzigen van het wachtwoord kwam met de herinnering, want alle andere services, accounts en websites die hetzelfde wachtwoord gebruiken, moeten ook worden vernieuwd met nieuwe inloggegevens. De wachtwoorden, namen en e-mails van Ubiquiti werden onthuld, maar de wachtwoorden werden in een gehasht en gezouten formaat bewaard.
De e-mail drong er ook bij alle Ubiquiti-gebruikers op aan die nog geen tweefactorauthenticatie op hun accounts hebben ingeschakeld om dit meteen te doen. Gelukkig heeft het platform van het bedrijf de optie voor MFA, wat een aanzienlijke hindernis vormt voor potentiële aanvallers.
Dit datalek is niet anders dan de meeste datalekken die wekelijks plaatsvinden. Gebruikers kunnen niets doen tegen dit soort incidenten, behalve hun vingers gekruist houden dat slechte actoren geen toegang hebben tot hun informatie en hun inloggegevens uit voorzorg wijzigen.
Als een wachtwoord dat u gebruikte voor een service of platform dat een lek meldde, wordt gedeeld op een van uw andere accounts, moet u natuurlijk ook onmiddellijk uw login voor die accounts wijzigen.
