查看原文
其他

网络设备巨头优倍快的客户数据遭泄露

LAWRENCE ABRAMS 代码卫士 2022-05-23

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士团队


网络设备巨头优倍快(Ubiquiti)称遭遇一起安全事件,其客户数据或遭暴露。

优倍快是一家非常流行的网络设备制造商,因有线和无线网络产品及云管理平台的UniFi 业务线而闻名于世。

攻击者黑掉托管在一家第三方云提供商的优倍快系统后,该公司开始邮件通知客户更改密码并启用双因素认证机制。邮件通知指出,“我们最近发现第三方云提供商托管的某些信息技术系统遭越权访问。目前尚无证据表明用户账户中出现越权访问活动。”

优倍快公司指出,并未发现遭非法访问的客户数据库但无法确定客户数据是否已遭暴露。邮件还指出,“我们目前尚未发现托管用户数据的数据库遭访问的迹象,但我们无法保证客户数据未遭暴露。数据可能包括您的姓名、邮件地址和账户的单向加密密码(从技术角度而言,这些密码是哈希并加盐)。数据可能还包括您的地址和电话号码(如您已提供)。”

优倍快设备的所有者因此而受挫,因为该公司要求他们创建云账户以管理本地设备,而许多人选择在本地管理所有东西。上周末,该公司的 UniFi 云管理平台遭遇大范围宕机事件,使得用户无法使用 Web 和移动应用或管理设备。

目前尚不清楚,这起宕机事件是否和本次数据泄露事件有关。目前该公司尚未置评。





推荐阅读
Linux开源系统OpenWrt被曝RCE 漏洞已存在3年,数百万网络设备受影响
台商 Moxa 网络设备被曝多个漏洞,导致工业环境易受攻击
研究员公开网络设备配置管理开源程序 rConfig 中两个严重的 RCE 0day 漏洞(PoC 和详情)



原文链接

https://www.bleepingcomputer.com/news/security/networking-giant-ubiquiti-alerts-customers-of-potential-data-breach/


题图:Pixabay License


本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。



奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "” 吧~




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存