Ubiquiti雲端系統遭駭,籲用戶變更密碼

提供UniFi系列網通產品業者Ubiquiti昨(11)日公告,其代管於一家雲端平臺上的系統遭不明人士存取,因為不確定資料完全沒外洩,因而呼籲用戶儘速變更密碼。

Ubiquiti指出,由第三方雲端業者代管的數個IT系統遭未授權存取,目前沒有跡象顯示客戶帳號有任何非授權的存取活動。他們表示目前沒有發現代管客戶資訊的資料庫有被存取的情形,但是無法確認用戶資料完全沒有曝光。這些資料可能包括客戶姓名、電子郵件、經雜湊及加鹽處理過的密碼。此外,也可能包括用戶住家地址及電話號碼。

Ubiquiti提供企業及家用無線網路系統,以高效能、擴充性強、平價及好管理聞名。用戶可以從瀏覽器來遠端存取及管理路由器等設備。

該公司並未說明是哪家雲端業者,事件發生的時間,以及攻擊路徑等。

Ubiquiti表示,以防萬一,建議用戶變更手上Ubiquiti產品密碼,最好連使用同一組帳密的網站密碼也變更。該公司也建議用戶Ubiquiti上的帳號都啟用雙因素驗證(2FA)。

原文來自 iThome Online