专业路由器和接入点制造商Ubiquiti发生数据泄露

Ubiquiti是我购买网络设备的公司,因为我希望Wi-Fi完全在我的控制之下,现在告诉我一些根本不受我控制的事情:我的基本帐户信息。根据今天发给用户的电子邮件,未经授权的用户访问了“第三方云提供商”,该提供商可能拥有我们的一些数据。

虽然该公司表示尚未找到任何证据证明我们的用户数据已被访问,但它也“无法确定用户数据尚未公开”。如果您之前已收到以下类型的电子邮件,则可能会冒着风险的潜在数据:姓名,电子邮件,电话号码,地址和(加密的,希望无法读取)密码。您现在要更改密码。

听起来好像没有那么严重的违规行为,但是听到一家以提供用户控制权而自豪的公司的消息令人讨厌。如果我希望将数据保存在其他人的服务器上,那么我可能会选择一个使我受益匪浅的路由器,例如即插即用设置。客户信息数据库似乎很难摆脱。

完整的电子邮件文本如下,也可以在Ubiquiti论坛上查看:

我们最近发现,有人未经授权访问了由第三方云提供商托管的某些信息技术系统。我们没有迹象表明任何用户的帐户都有未经授权的活动。

我们目前尚不知道可以访问托管用户数据的任何数据库的证据,但是我们不能确定用户数据尚未公开。这些数据可能包括您的姓名,电子邮件地址和帐户的单向加密密码(从技术角度讲,密码是经过哈希处理和加盐处理的)。如果您已将数据提供给我们,则数据还可能包括您的地址和电话号码。

作为预防措施,我们建议您更改密码。我们建议您在使用相同用户名或密码的任何网站上也更改密码。最后,我们建议您对Ubiquiti帐户启用两因素身份验证(如果尚未启用)。

对于给您带来的任何不便,我们深表歉意。我们非常重视您信息的安全,并感谢您一直以来的信任。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢