Cambie su contraseña, habilite 2FA – Krebs on Security


Ubiquiti, un importante proveedor de dispositivos de Online de las cosas (IoT) habilitados para la nube, como enrutadores, grabadoras de movie en purple, cámaras de seguridad y sistemas de regulate de acceso, insta a los clientes a cambiar sus contraseñas y habilitar la autenticación de múltiples factores. La compañía dice que un incidente en un proveedor de nube externo puede haber expuesto la información de la cuenta del cliente y las credenciales utilizadas para administrar de forma remota el equipo de Ubiquiti.

En un correo electrónico enviado a los clientes hoy, Ubiquiti Inc. (NYSE: UI) dijo que recientemente se dio cuenta de «acceso no autorizado a algunos de nuestros sistemas de tecnología de la información alojados por un proveedor de nube externo», aunque se negó a nombrar a ese proveedor.

La declaración continúa:

“Actualmente no tenemos conocimiento de evidencia de acceso a ninguna base de datos que albergue datos de usuarios, pero no podemos estar seguros de que los datos de usuarios no hayan sido expuestos. Estos datos pueden incluir su nombre, dirección de correo electrónico y la contraseña encriptada unidireccional de su cuenta (en términos técnicos, las contraseñas son hash y saladas). Los datos también pueden incluir su dirección y número de teléfono si nos los ha proporcionado «.

Ubiquiti aún no ha respondido a las solicitudes de más información, pero el aviso fue confirmado como oficial en una publicación en el foro de asistencia al usuario de la empresa.

La advertencia de Ubiquiti tiene un significado specific porque la compañía ha hecho que sea bastante difícil para los clientes que utilizan el último firmware de Ubiquiti interactuar con sus dispositivos sin primero autenticarse a través de los sistemas basados ​​en la nube de la compañía.

Esto se ha convertido en un punto de fricción para muchos clientes de Ubiquiti, como lo demuestran los numerosos hilos sobre el tema en los foros de soporte al usuario de la empresa durante los últimos meses.

«Si bien yo y otros apreciamos la conveniencia y la opción de usar cuentas alojadas, este incidente resalta claramente el problema de confiar en su infraestructura para autenticar el acceso a nuestros dispositivos», escribió un cliente de Ubiquiti hoy cuyo sentimiento fue inmediatamente repetido por otros usuarios. «Muchos de nosotros no podemos dar por sentado su proceso y necesitamos mantener nuestros dispositivos fuera de línea durante la configuración y hacer conexiones directas por IP / nombre de host utilizando nuestras aplicaciones móviles».

Para administrar su configuración de seguridad en un dispositivo Ubiquiti, visite https://account.ui.com e inicie sesión. Haga clic en «Seguridad» en el menú de la izquierda.

1. Cambie su contraseña
2. Establecer un valor de tiempo de espera de la sesión
3. Habilite 2FA

Imagen: twitter.com/crosstalksol/

Según la literatura de inversión de Ubiquiti, la compañía ha enviado más de 85 millones de dispositivos que desempeñan un papel clave en la infraestructura de redes en más de 200 países y territorios en todo el mundo.

Esta es una historia en desarrollo que puede actualizarse a lo largo del día.


Etiquetas: Brecha de Ubiquiti

Esta entrada se publicó el lunes 11 de enero de 2021 a las 4:33 p.m. y está archivada en Violaciones de datos.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el closing y dejar un comentario. Pinging no está permitido actualmente.





Enlace a la noticia original