Ubiquiti-användare måste ändra sina lösenord nu
I början av januari 2021 tillkännagav Ubiquiti ett säkerhetsöverträdelse och uppmanade alla sina kunder att ändra sina lösenord.
Företaget tillverkar internetanslutna enheter och nätverksenheter såsom routrar och övervakningsutrustning, samt hårdvaru- och nätverksbrytare för Wi-Fi-åtkomstpunkter.
Den 11 januari skickade Ubiquiti ett e-postmeddelande till sina kunder och lade upp ett officiellt tillkännagivande på sina communityforum och meddelade ett säkerhetsbrott. Problemet gällde obehörig åtkomst till "vissa" Ubiquiti "teknologisystem" som var värd för en tredjeparts molntjänstleverantör.
Detta är det vanligaste scenariot i liknande dataintrång, där företag använder tredjepartsentreprenörer för några av sina värdbehov och det visar sig att tredjepartsleverantören inte har säkrat några av sina servrar ordentligt.
Ubiquiti gjorde vad alla som avslöjar ett dataintrång gör - uppmanade användare att ändra sina kontolösenord och hävdade inga bevis för olaglig åtkomst till känslig data, samtidigt som de inte förnekade möjligheten.
Lösenordsändringsvarningen kom med påminnelsen än att alla andra tjänster, konton och webbplatser som använder samma lösenord bör uppdateras med nya inloggningsuppgifter också. Lösenorden, namnen och e-postmeddelandena från Ubiquiti exponerades, men lösenorden förvarades i ett hashat och saltat format.
E-postmeddelandet uppmanade också alla Ubiquiti-användare som inte redan har aktiverat tvåfaktorautentisering på sina konton att göra det direkt. Tack och lov har företagets plattform möjlighet för MFA, vilket är ett betydande hinder i vägen för potentiella angripare.
Denna dataintrång skiljer sig inte från de flesta överträdelser som äger rum varje vecka. Det finns inget som användare kan göra mot denna typ av händelse förutom att hålla fingrarna korsade att dåliga skådespelare inte fick tillgång till deras information och ändrade sina inloggningsuppgifter som en försiktighetsåtgärd.
Naturligtvis, om ett lösenord som du använde för en tjänst eller plattform som rapporterade en läcka delas på något av dina andra konton, bör du omedelbart ändra din inloggning på dessa konton också.
