Δευτέρα, 22 Φεβρουαρίου, 07:42
Αρχική security Ubiquiti: Υπέστη παραβίαση ασφαλείας και ζητά αλλαγή passwords

Ubiquiti: Υπέστη παραβίαση ασφαλείας και ζητά αλλαγή passwords

Η Ubiquiti Networks, η γνωστή εταιρεία κατασκευής και πώλησης εξοπλισμού networking και IoT συσκευών, έστειλε emails στους πελάτες της για να τους ειδοποιήσει για μια πρόσφατη παραβίαση της ασφάλειας των συστημάτων της.

Ubiquiti παραβίαση

Πρόσφατα αντιληφθήκαμε μη εξουσιοδοτημένη πρόσβαση σε ορισμένα από τα IT συστήματά μας, που φιλοξενούνται από τρίτο πάροχο cloud“, δήλωσε η Ubiquiti στα emails που έστειλε.

Οι servers, που παραβιάστηκαν, χρησιμοποιούνταν για την αποθήκευση πληροφοριών σχετικά με τα προφίλ χρηστών για το account.ui.com, ένα web portal που διατίθεται στους πελάτες της Ubiquiti που αγόρασαν ένα από τα προϊόντα της.

Ουσιαστικά, το συγκεκριμένο portal χρησιμοποιείται για τη διαχείριση συσκευών από απομακρυσμένη τοποθεσία αλλά και για την παροχή βοήθειας και υποστήριξης.

Σύμφωνα με τα emails της Ubiquiti, οι επιτιθέμενοι απέκτησαν πρόσβαση σε δεδομένα των χρηστών UI.com, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και σε salted και hashed κωδικούς πρόσβασης.

Επίσης, ενδέχεται να έχουν εκτεθεί και πληροφορίες, όπως οι διευθύνσεις σπιτιού και οι αριθμοί τηλεφώνου, αλλά αυτά τα στοιχεία μπορεί να μην είναι πολλά, καθώς δεν τα προσθέτουν όλοι οι χρήστες στο web portal.

Προς το παρόν, δεν είναι γνωστός ο αριθμός των χρηστών της Ubiquiti που επηρεάζεται από την παραβίαση. Επίσης, δεν έχουν δοθεί πληροφορίες για τον cloud πάροχο που έπεσε θύμα των hackers και για την χρονική στιγμή που έλαβε χώρα η επίθεση.

Το θετικό της υπόθεσης είναι ότι η Ubiquiti είπε ότι δεν έχει εντοπίσει καμία μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς πελατών της, μετά από αυτή την παραβίαση δεδομένων.

Ωστόσο, η εταιρεία ζητά από όλους τους χρήστες που λαμβάνουν το email ειδοποίησης, να αλλάξουν τους κωδικούς πρόσβασης του λογαριασμού τους και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων, για παν ενδεχόμενο.

Όταν έφτασαν τα πρώτα emails στους πελάτες, κάποιοι θεώρησαν ότι πρόκειται για phishing επίθεση. Ωστόσο, ένας υπάλληλος της τεχνικής υποστήριξης της Ubiquiti επιβεβαίωσε στο forum της εταιρείας ότι τα emails ήταν αυθεντικά.

Παρακάτω, μπορείτε να δείτε το email που έστειλε η Ubiquiti, όπως κυκλοφόρησε στα social media:

Πηγή: ZDNet

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...