Firma Ubiquiti znanej głównie z tworzenia urządzeń sieciowych do zdalnego zarządzania doświadczyła włamania na serwery. Użytkownicy usług i produktów firmy zachęcani są do zmiany haseł – informuje ZDNet. Klienci otrzymują maile z wyjaśnieniem sytuacji. Jednak nie wszystko jeszcze jest klarowne. Ubiquiti na obecnym etapie nie ma pewności czy ktoś odczytał dane klientów i mógł je przejąć.
Dostarczane wiadomości wskazują, że producent jest świadomy nieautoryzowanego dostępu do części swoich systemów hostowanych u zewnętrznego dostawcy”. Jednak obecnie nie ma dowodów na to, by efektem tego działania było zdobycie danych z kont użytkowników Ubiquiti. Jednak klienci zachęcani są do działań profilaktycznych, które miałyby chronić ich na wypadek takiej ewentualności. Przede wszystkim chodzi o zmianę haseł. Także w innych serwisach, jeśli kombinacje były podobne.
Producent wyjaśnia, że “nie jest świadomy, by osoby trzecie zdobyły dostęp do bazy z danymi klientów, ale nie może wykluczyć, że dane te ujrzały światło dzienne”. W takim wypadku mogłyby zostać przejęte dane zawierające imiona, adresy e-mail, numery telefonów, adresy zamieszkania oraz zaszyfrowane hasła do kont. Ubiquiti zachęca także, by włączyć dwuetapowe uwierzytelnienie (2FA). W takim wypadku ewentualny wyciek danych nie spowoduje bezproblemowego przejmowania kont. Tego typu uwierzytelnianie można stosować w przypadku logowanie do większości usług największych dostawców.
Trzeba mieć świadomość, że ewentualnie wykradzione dane mogą być wykorzystane na wiele sposób. Jest to okazja dla hakerów by manipulować przy sieciach komputerowych zdalnie zarządzanych. Dane mogą być też produktem, gdyż taki pakiet ma swoją wartość na czarnym rynku. Komplet informacji o jakiejś osobie jest cenny dla oszustów, którzy mogą je wykorzystywać do różnych przestępstw tym pishingu.
Źródło: https://www.dobreprogramy.pl