Ubiquiti警告客户潜在的数据泄露

美国网络技术供应商Ubiquiti要求客户更改密码,因为未经授权访问了由第三方云提供商托管的某些信息技术系统。

他们没有指定托管数据库的云提供商,也没有指定攻击者如何设法访问它们。

Ubiquiti数据泄露的范围

“我们不能确定用户数据尚未公开。这些数据可能包括您的姓名,电子邮件地址和帐户的单向加密密码(从技术角度讲,密码是经过哈希处理和加盐处理的)。如果您已向我们提供了数据,则该数据还可能包括您的地址和电话号码,”该公司在 在线提醒 并且通知直接发送给用户。

Ubiquiti确保指出“没有任何迹象表明有关于任何用户帐户的未经授权的活动,”但仍然鼓励每个用户更改其密码并在其Ubiquiti帐户上启用两因素身份验证,并在使用相同用户ID或密码的任何网站上更改其密码。

It’尚不清楚是否可能的Ubiquiti数据泄露与周日遇到的UniFi云管理平台中断有关(如公司记录’s 系统状态页面):

Ubiquiti数据泄露

该页面还记录了大量用户重置密码的情况,这导致传递密码重置电子邮件的时间延迟。

如何更改密码并启用2FA?

尽管许多客户不满意要求他们通过公司创建帐户这一事实’的云服务激活Ubiquiti设备,其普及性是毋庸置疑的:Ubiquiti声称其近8500万台设备“在建立全球200多个国家和地区的网络基础架构中发挥关键作用。”

公司发送的电子邮件警报包含指向Web门户的直接链接(位于 account.ui.com),但可以理解的是,一些用户担心电子邮件可能是网络钓鱼尝试。

尽管Ubiquiti已经确认了电子邮件的合法性,但是’避免在未经请求的电子邮件中单击链接是一个好习惯。

要更改密码,客户应单独访问Web门户,登录并转到“设置”,然后选择“安全性”选项卡。在那里,他们可以更改密码,设置会话超时值,以及 启用2FA.

忘记密码或忘记密码的客户’t sure whether they’首先设置帐户可以使用“Forgot password?”选项,输入他们的电子邮件地址,然后等待密码重置电子邮件。

分享这个