2020 年以围绕 SolarWinds 漏洞的相当大和坏的网络安全新闻结束,该漏洞暴露了许多政府和公司的电子邮件。如果您认为 2021 年会更加积极,那么鉴于过去几天的消息,情况显然并非如此。在网络安全方面,对于 Ubiquiti 路由器、安全摄像头和其他物联网产品的所有者来说,今年的开局相当糟糕,因为该公司在发现三分之一的相当严重的安全漏洞后开始与所有者联系,告诉他们更改密码-派对云服务器。
通过电子邮件发送给设备所有者的警告几乎是黑客事件的标准通知。该公司表示,由第三方托管的信息技术系统遭到破坏,但 Ubiquiti 的服务器本身并未遭到破坏。虽然它表示没有直接证据表明包含用户数据的数据库被访问过,但它也不排除这些数据被暴露的可能性。
如果是这样,黑客攻击的有效载荷是相当可观的。数据库至少包含姓名、电子邮件地址和散列密码。但是,如果用户在配置设备时提供了这些详细信息,则这些信息也可能包括物理地址和电话号码。
尽管这几乎与大多数黑客事件相当,但Krebs on Security 报告说它实际上对公司有更大的影响。事实证明,Ubiquiti 要求用户在与设备交互之前先通过这些基于云的系统进行身份验证。这些相同的系统现在已经被揭示是该链条中的薄弱环节,导致客户比以前更响亮地抱怨。
Ubiquiti 告诉受影响的客户更改他们的密码,并在适当的情况下启用双因素身份验证或 2FA。无论如何,这总是一个好主意,但不会使用户免受线路另一端不太理想的安全策略的影响。