Ubiquiti用戶需要立即更改其密碼
2021年1月上旬,Ubiquiti宣布發生安全漏洞,並敦促所有客戶更改其帳戶密碼。
該公司生產連接互聯網的網絡設備,例如路由器和監視設備,以及Wi-Fi接入點硬件和網絡交換機。
1月11日,Ubiquiti向其客戶發送了一封電子郵件,並在其社區論壇上發布了正式公告,宣布存在安全漏洞。問題涉及未經授權訪問由第三方雲服務提供商託管的“某些” Ubiquiti“技術系統”。
在類似的數據洩露中,這是最常見的情況,在這種情況下,公司使用第三方承包商來滿足其某些託管需求,事實證明,第三方提供商沒有適當保護其某些服務器。
Ubiquiti做了所有披露數據洩露事件的人所做的事情-敦促用戶更改其帳戶密碼,並聲稱沒有證據表明非法訪問敏感數據,同時也沒有否認這種可能性。
密碼更改警告比其他任何服務都帶有提醒,使用相同密碼的其他帳戶和網站也應使用新的登錄憑據進行刷新。公開了Ubiquiti的密碼,名稱和電子郵件,但密碼以哈希和加鹽格式保存。
該電子郵件還敦促尚未在其帳戶上啟用兩因素身份驗證的Ubiquiti用戶立即進行身份驗證。值得慶幸的是,該公司的平台確實可以選擇MFA,這是潛在攻擊者的一個重要障礙。
此數據洩露與每週發生的大多數洩露沒有什麼不同。用戶不能採取任何措施來防止此類事件發生,除了要避免使不良行為者無法訪問其信息並更改其登錄憑據以防萬一。
當然,如果您在其他任何帳戶上共享了用於報告洩漏的服務或平台的密碼,那麼您也應該立即更改這些帳戶的登錄名。