Użytkownicy Ubiquiti muszą teraz zmienić swoje hasła
Na początku stycznia 2021 roku Ubiquiti ogłosiło naruszenie bezpieczeństwa i wezwało wszystkich swoich klientów do zmiany haseł do kont.
Firma produkuje urządzenia podłączone do Internetu i urządzenia sieciowe, takie jak routery i sprzęt do monitoringu, a także sprzęt do punktów dostępu Wi-Fi i przełączniki sieciowe.
11 stycznia firma Ubiquiti wysłała e-mail do swoich klientów i opublikowała oficjalne ogłoszenie na swoich forach społecznościowych, informując o naruszeniu bezpieczeństwa. Problem dotyczył nieuprawnionego dostępu do „pewnych systemów technologicznych„ Ubiquiti ”, które były hostowane przez zewnętrznego dostawcę usług w chmurze.
Jest to najczęstszy scenariusz w przypadku podobnych naruszeń danych, w których firmy korzystają z usług zewnętrznych podwykonawców do niektórych swoich potrzeb w zakresie hostingu i okazuje się, że dostawca zewnętrzny nie zabezpieczył odpowiednio niektórych swoich serwerów.
Ubiquiti zrobił to, co robi każdy, kto ujawnia naruszenie bezpieczeństwa danych - wezwał użytkowników do zmiany haseł do kont i nie domagał się żadnych dowodów nielegalnego dostępu do wrażliwych danych, jednocześnie nie zaprzeczając takiej możliwości.
Wraz z przypomnieniem pojawiło się ostrzeżenie o zmianie hasła, dlatego w przypadku innych usług, kont i witryn internetowych używających tego samego hasła należy również odświeżyć nowe dane logowania. Hasła, nazwiska i e-maile Ubiquiti zostały ujawnione, ale hasła były trzymane w zaszyfrowanym formacie.
W e-mailu wezwano również użytkowników Ubiquiti, którzy nie włączyli jeszcze uwierzytelniania dwuskładnikowego na swoich kontach, aby zrobili to od razu. Na szczęście platforma firmy ma opcję MFA, co stanowi znaczną przeszkodę na drodze potencjalnych napastników.
To naruszenie danych nie różni się od większości naruszeń, które mają miejsce co tydzień. Użytkownicy nie mogą nic zrobić przeciwko tego typu incydentom poza trzymaniem kciuków, że źli aktorzy nie uzyskali dostępu do ich informacji i zapobiegawczo zmienili swoje dane logowania.
Oczywiście, jeśli hasło, którego użyłeś do usługi lub platformy, która zgłosiła wyciek, jest udostępniane na którymkolwiek z twoich innych kont, powinieneś natychmiast zmienić swój login również na tych kontach.