Przejdź na

Włamanie do systemu Ubiquiti. "Nie wiemy, czy ktoś dostał się do bazy i danych klientów"

Użytkownicy usług i produktów firmy Ubiquiti znanej głównie z tworzenia urządzeń sieciowych do zdalnego zarządzania, zachęcani są do zmiany haseł po tym, jak osoby trzecie włamały się na serwer z firmowymi danymi – informuje ZDNet. Do klientów trafiają e-maile, w których cała sytuacja jest tłumaczona, ale nie wszystko na tym etapie jest jasne. Ubiquiti przyznaje, że w tym momencie po prostu nie ma pewności, czy ktoś odczytał dane klientów i mógł je przejąć.

Ubiquiti zachęca do zmiany hasła po włamaniu, fot. PixabayUbiquiti zachęca do zmiany hasła po włamaniu, fot. Pixabay
Oskar Ziomek
Oskar Ziomek

Z wiadomości wynika, że producent jest świadomy "nieautoryzowanego dostępu do części swoich systemów hostowanych u zewnętrznego dostawcy", ale poza tym sprawa nie jest jeszcze wyjaśniona. Obecnie nie ma dowodów na to, by ktoś zyskał w efekcie dostęp do prywatnych kont użytkowników Ubiquiti. Mimo to, producent profilaktycznie zaleca zmianę hasła – także w innych serwisach, jeśli użytkownik stosował analogiczną kombinację.

Producent tłumaczy, że "nie jest świadomy, by osoby trzecie zdobyły dostęp do bazy z danymi klientów, ale nie może wykluczyć, że dane te ujrzały światło dzienne". Ostrzega więc, że wśród nich mogły znajdować się między innymi imiona, adresy e-mail, numery telefonów, adresy zamieszkania oraz zaszyfrowane hasła do kont (a mowa o haszowaniu z solą).

W krótkiej wiadomości Ubiquiti zachęca także do włączenia uwierzytelniania dwuetapowego, dzięki któremu dostęp do kont (nawet w przypadku hipotetycznego wycieku loginu i hasła) nie będzie bezproblemowy. 2FA można dziś stosować podczas logowania do znakomitej większości usług największych dostawców – jak je włączyć w przypadku Facebooka czy Twittera dowiecie się z naszego poradnika.

Warto mieć na uwadze, że ewentualnie wykradzione dane klientów po włamaniu, to w tym przypadku nie tylko szansa dla hakerów do manipulacji przy cudzych sieciach komputerowych ze zdalnym zarządzaniem, ale także "produkt" mający swoją wartość na czarnym rynku. Komplet informacji o konkretnej osobie to bezcenny pakiet dla oszustów, którzy mogą wykorzystywać te dane do szeregu innych przestępstw czy choćby phishingu.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯