Roteador e fabricante de ponto de acesso Ubiquiti relata vazamento de dados do usuário

Outro dia, a Ubiquiti enviou aos usuários um e-mail instando-os a trocar senhas de serviços. Os roteadores, pontos de acesso e outros equipamentos de rede ativos da empresa ganharam popularidade entre muitos consumidores. Em primeiro lugar, graças à ênfase constante no controle total sobre os dados. Como se viu, o empreiteiro em cujos servidores a Ubiquiti mantém os dados do usuário pode falhar.

Fonte da imagem: Alex Castro / The Verge

Segundo a Ubiquiti, um “usuário não autorizado” recentemente ganhou acesso aos recursos de um “provedor de nuvem terceirizado”. Traduzido para a linguagem humana, isso significa que os servidores foram hackeados e ocorreu um vazamento. A Ubiquiti não pode garantir a segurança dos dados do usuário, embora não tenha havido sinais de roubo ou outra atividade prejudicial.

Potencialmente, todos os dados científicos dos clientes da empresa que forneceram ao se cadastrarem no serviço podem ser roubados, incluindo e-mail, números de telefone, endereços residenciais e senhas, embora estes últimos devam ser criptografados pelo serviço. Portanto, a empresa recomenda a alteração de senhas, especialmente se forem usadas para fazer login em outros serviços. Para aumentar a segurança, a Ubiquiti recomenda mudar para a autenticação de dois fatores.

O vazamento de dados do usuário, que é responsável pela segurança dos equipamentos de rede, incluindo redes Wi-Fi sem fio, é uma coisa muito desagradável. A capacidade de entrar em redes locais abre grandes oportunidades para invasores. Como os dados dos clientes da Ubiquiti foram obtidos por meio de um hack de um provedor de nuvem, pode-se supor que isso seja um eco dos eventos de hack da cadeia de suprimentos de produtos da SolarWinds. Há suspeitas de que 2021 mais de uma vez nos “agradará” com hacks e vazamentos em grande escala associados a brechas de segurança do SolarWinds.