Η Ubiquiti Networks, εταιρεία κατασκευής και πώλησης εξοπλισμού networking και IoT συσκευών, έστειλε emails στους πελάτες της για να τους ειδοποιήσει για μια πρόσφατη παραβίαση της ασφάλειας των συστημάτων της. Η εταιρεία ζητά από όλους τους χρήστες που λαμβάνουν το email ειδοποίησης, να αλλάξουν τους κωδικούς πρόσβασης του λογαριασμού τους και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων, για παν ενδεχόμενο. Προς το παρόν, δεν είναι γνωστός ο αριθμός των χρηστών της Ubiquiti που επηρεάζεται από την παραβίαση. Επίσης, δεν έχουν δοθεί πληροφορίες για τον cloud πάροχο που έπεσε θύμα των hackers και για την χρονική στιγμή που έλαβε χώρα η επίθεση.
Οι servers, που παραβιάστηκαν, χρησιμοποιούνταν για την αποθήκευση πληροφοριών σχετικά με τα προφίλ χρηστών για το account.ui.com, ένα web portal που διατίθεται στους πελάτες της Ubiquiti που αγόρασαν ένα από τα προϊόντα της. Ουσιαστικά, το συγκεκριμένο portal χρησιμοποιείται για τη διαχείριση συσκευών από απομακρυσμένη τοποθεσία αλλά και για την παροχή βοήθειας και υποστήριξης. Σύμφωνα με τα emails της Ubiquiti, οι επιτιθέμενοι απέκτησαν πρόσβαση σε δεδομένα των χρηστών UI.com, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και σε salted και hashed κωδικούς πρόσβασης. Επίσης, ενδέχεται να έχουν εκτεθεί και πληροφορίες, όπως οι διευθύνσεις σπιτιού και οι αριθμοί τηλεφώνου, αλλά αυτά τα στοιχεία μπορεί να μην είναι πολλά, καθώς δεν τα προσθέτουν όλοι οι χρήστες στο web portal.
https://www.secnews.gr/309699/ubiquiti-ypesth-paraviash-asfaleias-zhta-allagh-passwords/
Οι servers, που παραβιάστηκαν, χρησιμοποιούνταν για την αποθήκευση πληροφοριών σχετικά με τα προφίλ χρηστών για το account.ui.com, ένα web portal που διατίθεται στους πελάτες της Ubiquiti που αγόρασαν ένα από τα προϊόντα της. Ουσιαστικά, το συγκεκριμένο portal χρησιμοποιείται για τη διαχείριση συσκευών από απομακρυσμένη τοποθεσία αλλά και για την παροχή βοήθειας και υποστήριξης. Σύμφωνα με τα emails της Ubiquiti, οι επιτιθέμενοι απέκτησαν πρόσβαση σε δεδομένα των χρηστών UI.com, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και σε salted και hashed κωδικούς πρόσβασης. Επίσης, ενδέχεται να έχουν εκτεθεί και πληροφορίες, όπως οι διευθύνσεις σπιτιού και οι αριθμοί τηλεφώνου, αλλά αυτά τα στοιχεία μπορεί να μην είναι πολλά, καθώς δεν τα προσθέτουν όλοι οι χρήστες στο web portal.
https://www.secnews.gr/309699/ubiquiti-ypesth-paraviash-asfaleias-zhta-allagh-passwords/
No comments :
Post a Comment