Ubiquiti es una popular marca de dispositivos de redes, especialmente conocidos por UniFi, productos de redes inalámbricas y plataforma de gestión en la nube.
El día 12 de enero de 2021, envió una notificación a sus clientes que cambien sus contraseñas y habiliten 2FA ya que un usuario atacó un sistema alojados en la nube de un proveedor y no están seguros que el atacante haya tenido acceso a la información de los clientes.
El comunicado del correo electrónico fue el siguiente:
Recientemente nos dimos cuenta de un acceso no autorizado a algunos de nuestros sistemas de tecnología de la información alojados por un proveedor de nube externo. No tenemos indicios de que haya habido actividad no autorizada con respecto a la cuenta de ningún usuario. Actualmente no tenemos conocimiento de evidencia de acceso a ninguna base de datos que aloje datos de usuario, pero no podemos estar seguros de que los datos de usuario no hayan sido expuestos. Estos datos pueden incluir su nombre, dirección de correo electrónico y la contraseña encriptada unidireccional de su cuenta (en términos técnicos, las contraseñas son hash y salt). Los datos también pueden incluir su dirección y número de teléfono si nos lo ha proporcionado
Ubiquiti
Se recomienda cambiar la contraseña de los equipos y activar autenticación de múltiples factores.
Más información:
- https://www.databreaches.net/networking-giant-ubiquiti-alerts-customers-of-potential-data-breach/
- https://www.bleepingcomputer.com/news/security/networking-giant-ubiquiti-alerts-customers-of-potential-data-breach/