Os usuários da Ubiquiti precisam alterar suas senhas agora
No início de janeiro de 2021, a Ubiquiti anunciou uma violação de segurança e instou todos os seus clientes a alterar as senhas de suas contas.
A empresa fabrica dispositivos de rede e conectados à Internet, como roteadores e equipamentos de vigilância, bem como hardware de ponto de acesso Wi-Fi e switches de rede.
Em 11 de janeiro, a Ubiquiti enviou um e-mail para seus clientes e colocou um anúncio oficial em seus fóruns de comunidade, anunciando uma violação de segurança. O problema dizia respeito ao acesso não autorizado a "certos" sistemas de tecnologia da Ubiquiti "hospedados por um provedor de serviços em nuvem terceirizado.
Este é o cenário mais comum em violações de dados semelhantes, onde as empresas usam fornecedores terceirizados para algumas de suas necessidades de hospedagem e descobrem que o fornecedor terceirizado não protegeu alguns de seus servidores adequadamente.
A Ubiquiti fez o que todo mundo que revela uma violação de dados faz - instou os usuários a alterar as senhas de suas contas e não alegou nenhuma evidência de acesso ilegal a dados confidenciais, ao mesmo tempo não negando a possibilidade.
O aviso de alteração de senha veio com o lembrete de que quaisquer outros serviços, contas e sites que usam a mesma senha devem ser atualizados com novas credenciais de login também. As senhas, nomes e e-mails da Ubiquiti foram expostos, mas as senhas foram mantidas em formato hash e salgado.
O e-mail também exortou todos os usuários da Ubiquiti que ainda não habilitaram a autenticação de dois fatores em suas contas a fazer isso imediatamente. Felizmente, a plataforma da empresa tem a opção de MFA, que é um obstáculo significativo no caminho de atacantes em potencial.
Essa violação de dados não é diferente da maioria das violações que ocorrem todas as semanas. Não há nada que os usuários possam fazer contra esse tipo de incidente, exceto manter os dedos cruzados para que os malfeitores não acessem suas informações e alterem suas credenciais de login como precaução.
Obviamente, se uma senha que você usou para um serviço ou plataforma que relatou um vazamento for compartilhada em qualquer uma de suas outras contas, você deve alterar imediatamente o seu login nessas contas também.