p>На днях компания Ubiquiti разослала пользователям электронное письмо, в котором призвала поменять пароли к сервисам. Маршрутизаторы, точки доступа и другое активное сетевое оборудование компании снискало определённую популярность у многих потребителей. Прежде всего, благодаря постоянному акценту на полный контроль над данными. Как оказалось, подвести может подрядчик, на серверах которого Ubiquiti держит пользовательские данные.

По словам Ubiquiti, недавно к ресурсам «стороннего поставщика облачных услуг» получил доступ некий «неавторизованный пользователь». В переводе на общечеловеческий язык это означает, что сервера были взломаны и произошла утечка. Компания Ubiquiti не может гарантировать безопасность пользовательских данных, хотя признаков кражи или другой зловредной деятельности обнаружено не было.

Потенциально могли быть похищены все учётные данные клиентов компании, которые те предоставляли при регистрации на сервисе, включая электронную почту, номера телефонов, домашние адреса и пароли, хотя последние должны быть зашифрованы сервисом. Поэтому компания рекомендует поменять пароли, особенно если они используются для входа в другие сервисы. Для большей безопасности Ubiquiti рекомендует перейти на использование двухфакторной аутентификации.

Утечка пользовательских данных, которые отвечают за безопасность сетевого оборудования, включая беспроводные сети Wi-Fi, это очень неприятная вещь. Возможность входить в локальные сети открывает перед злоумышленниками большие возможности. Поскольку данные клиентов Ubiquiti получены через взлом облачного провайдера, можно предположить, что это отголосок событий по взлому цепочки поставок продуктов SolarWinds. Есть подозрения, что 2021 год ещё не раз «порадует» нас масштабными взломами и утечками, связанными с дырами в безопасности SolarWinds.