Ubiquiti云计算系统遭黑,吁用户变更密码

提供UniFi系列网通产品企业Ubiquiti昨(11)日公告,其托管于一家云计算平台上的系统遭不明人士访问,因为不确定资料完全没外泄,因而呼吁用户尽快变更密码。

Ubiquiti指出,由第三方云计算企业托管的数个IT系统遭未授权访问,目前没有迹象显示客户账号有任何非授权的访问活动。他们表示目前没有发现托管客户信息的数据库有被访问的情形,但是无法确认用户资料完全没有曝光。这些资料可能包括客户姓名、电子邮件、经散列及加盐处理过的密码。此外,也可能包括用户住家地址及电话号码。

Ubiquiti提供企业及家用无线网络系统,以高性能、扩展性强、平价及好管理闻名。用户可以从浏览器来远程访问及管理路由器等设备。

该公司并未说明是哪家云计算企业,事件发生的时间,以及攻击路径等。

Ubiquiti表示,以防万一,建议用户变更手上Ubiquiti产品密码,最好连使用同一组帐密的网站密码也变更。该公司也建议用户Ubiquiti上的账号都激活双重验证(2FA)。

发表评论