Пользователи Ubiquiti должны изменить свои пароли прямо сейчас
В начале января 2021 года Ubiquiti объявила о взломе системы безопасности и призвала всех своих клиентов сменить пароли своих учетных записей.
Компания производит подключенные к Интернету и сетевые устройства, такие как маршрутизаторы и оборудование для наблюдения, а также оборудование точек доступа Wi-Fi и сетевые коммутаторы.
11 января Ubiquiti разослала своим клиентам электронное письмо и разместила официальное объявление на форумах сообщества, объявив о нарушении безопасности. Проблема касалась несанкционированного доступа к «определенным технологическим системам Ubiquiti», которые размещались сторонним поставщиком облачных услуг.
Это наиболее распространенный сценарий при подобных утечках данных, когда компании используют сторонних подрядчиков для некоторых своих потребностей в хостинге, и оказывается, что сторонний провайдер не обеспечил должным образом защиту некоторых из своих серверов.
Ubiquiti сделала то, что делают все, кто раскрывает утечку данных - призвала пользователей изменить пароли своих учетных записей и не потребовала никаких доказательств незаконного доступа к конфиденциальным данным, одновременно не отрицая такой возможности.
Предупреждение о смене пароля пришло с напоминанием о том, что любые другие службы, учетные записи и веб-сайты, использующие тот же пароль, также должны быть обновлены с новыми учетными данными. Пароли, имена и адреса электронной почты Ubiquiti были раскрыты, но пароли хранились в хешированном и соленом формате.
В электронном письме также содержится призыв ко всем пользователям Ubiquiti, которые еще не включили двухфакторную аутентификацию в своих учетных записях, сделать это немедленно. К счастью, на платформе компании есть опция MFA, которая является серьезным препятствием на пути потенциальных злоумышленников.
Эта утечка данных ничем не отличается от большинства нарушений, которые происходят каждую неделю. Пользователи ничего не могут сделать против такого рода инцидентов, кроме как держать пальцы скрещенными, чтобы злоумышленники не получили доступ к их информации и изменили свои учетные данные в качестве меры предосторожности.
Конечно, если пароль, который вы использовали для службы или платформы, сообщившей об утечке, используется в любой из ваших других учетных записей, вам следует немедленно изменить свой логин и в этих учетных записях.
