Ubiquiti rozsyła informację o włamaniu. „Zmieńcie hasła”

11 stycznia 2021, 23:15 | W biegu | komentarze 3
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Informacji nie mamy zbyt wiele, choć dookoła tematu widać spore poruszenie. Stąd też publikujemy informację, którą rozsyła Ubiquiti do swoich klientów. W skrócie – :zlokalizowaliśmy pewne naruszenie bezpieczeństwa, choć nie mamy pewności że dotknęło ono dane naszych użytkowników. Dla pewności jednak prosimy o zmianę hasła oraz idealnie skonfigurowanie 2FA (dotyczy to domeny: account.ui.com).”

Niektórzy użytkownicy zauważyli że całość informacji poniżej może być phishingiem – mail zawiera bowiem klikalny link do zmiany hasła, który na dodatek prowadzi tutaj https://ui[.]us8.list-manage.com/track/click… (dopiero później jest przekierowanie do strony ze zmianą hasła). Ubiquiti potwierdziło, że jest to autentyczna wiadomość.

We recently became aware of unauthorized access to certain of our information technology systems hosted by a third party cloud provider. We have no indication that there has been unauthorized activity with respect to any user’s account. 

We are not currently aware of evidence of access to any databases that host user data, but we cannot be certain that user data has not been exposed. This data may include your name, email address, and the one-way encrypted password to your account (in technical terms, the passwords are hashed and salted). The data may also include your address and phone number if you have provided that to us. 

As a precaution, we encourage you to change your password. We recommend that you also change your password on any website where you use the same user ID or password. Finally, we recommend that you enable two-factor authentication on your Ubiquiti accounts if you have not already done so.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Olek

    pewnie jest to powiązane z Solarwinds Orion

    Odpowiedz
  2. Filip

    Ok, to może zrezygnuję z tego ich routerka i AP… ech, to jednak mikrotik.

    Odpowiedz
  3. Pawel

    Te zdziwienie, kiedy mail z wyciekiem przypomni Ci, że masz tam konto na spam mailu ;>

    Odpowiedz

Odpowiedz