Ubiquiti用户需要立即更改其密码

2021年1月上旬，Ubiquiti宣布发生安全漏洞，并敦促所有客户更改其帐户密码。

该公司生产连接互联网的网络设备，例如路由器和监视设备，以及Wi-Fi接入点硬件和网络交换机。

1月11日，Ubiquiti向其客户发送了一封电子邮件，并在其社区论坛上发布了正式公告，宣布存在安全漏洞。问题涉及未经授权访问由第三方云服务提供商托管的“某些” Ubiquiti“技术系统”。

在类似的数据泄露中，这是最常见的情况，在这种情况下，公司使用第三方承包商来满足其某些托管需求，事实证明，第三方提供商没有适当保护其某些服务器。

Ubiquiti做了所有披露数据泄露事件的人所做的事情-敦促用户更改其帐户密码，并声称没有证据表明非法访问敏感数据，同时也没有否认这种可能性。

密码更改警告比其他任何服务都带有提醒，使用相同密码的其他帐户和网站也应使用新的登录凭据进行刷新。公开了Ubiquiti的密码，名称和电子邮件，但密码以哈希和加盐格式保存。

该电子邮件还敦促尚未在其帐户上启用两因素身份验证的Ubiquiti用户立即进行身份验证。值得庆幸的是，该公司的平台确实可以选择MFA，这是潜在攻击者的一个重要障碍。

此数据泄露与每周发生的大多数泄露没有什么不同。用户不能采取任何措施来防止此类事件发生，除了要避免使不良行为者无法访问其信息并更改其登录凭据以防万一。

当然，如果您在其他任何帐户上共享了用于报告泄漏的服务或平台的密码，那么您也应该立即更改这些帐户的登录名。