Lehetséges adatszivárgásra figyelmeztet a Ubiquiti

E-mailben figyelmeztette tegnap felhasználóit a prosumer hálózati berendezésekben utazó amerikai Ubiquiti egy lehetséges adatszivárgásra. A cég legfőképpen a moduláris felépítésű, rendkívül rugalmasan kezelhető és testre szabható, kontrollerekből, switchekből és vezeték nélküli hozzáférési pontokból álló portfóliójának köszönhetően vívott ki komoly elismerést az elmúlt időszakban, a potenciális támadók az eszközök távoli menedzsmentjéhez szükséges felhasználói fiókok adataihoz férhettek hozzá.

A vállalat által küldött tájékoztató szerint egyelőre nincs bizonyíték arra, hogy a meg nem nevezett külsős felhőszolgáltató szerverein tárolt adatokhoz valóban hozzáfértek a támadók, a cég ugyanakkor elővigyázatosságra inti ügyfeleit, mivel nem is zárható ki száz százalékban annak a lehetősége, hogy a támadók megszerzhettek szenzitív adatokat.

A Ubiquiti fiókadatai a felhasználók nevét és e-mail címét, valamint a titkosított jelszót mindenképpen tartalmazzák, ezen felül szerepelhet a rekordokban telefonszám és (telepítési) cím, amennyiben azt önkéntesen megadta az adminisztrátor. A potenciális adatlopás szakértők szerint ismételten ráirányítja a figyelmet a Ubiquiti, illetve hasonló gyártók által használt, felhőszolgáltatás bevonásával végezhető konfigurációs platformok működésének veszélyeire.

A gyártó ezúttal az ilyenkor szokásos óvintézkedéseket javasolja felhasználóinak, így elsősorban a fiók eléréséhez használt jelszó megváltoztatását, valamint a kétfaktoros autentikáció bekapcsolását javasolja.