Notícias
Os dados das contas da UI.com foram acessados em uma misteriosa violação de dados.
O fornecedor de equipamentos de rede e dispositivos IoT Ubiquiti Networks enviou hoje e-mails de notificação para seus clientes informando-os sobre uma violação de segurança recente. "Recentemente, tomamos conhecimento do acesso não autorizado a alguns de nossos sistemas de tecnologia da informação hospedados por um provedor de nuvem terceirizado", disse a Ubiquiti em e-mails hoje.
Os servidores armazenavam informações relativas aos perfis de usuários do account.ui.com, portal que a Ubiquiti disponibiliza aos clientes que adquiriram um de seus produtos.
O site é usado para gerenciar dispositivos de um local remoto e como um portal de ajuda e suporte.
De acordo com a Ubiquiti, o invasor acessou servidores que armazenavam dados dos usuários do UI.com, como nomes, endereços de e-mail e senhas com sal e hash.
Endereços residenciais e números de telefone também podem ter sido expostos, mas apenas se os usuários decidirem configurar essas informações no portal.
Quantos usuários Ubiquiti são afetados e como a violação de dados ocorreu permanece um mistério.
Atualmente não está claro se o "acesso não autorizado" ocorreu quando um pesquisador de segurança encontrou os dados expostos ou foi devido a um agente de ameaça malicioso.
Um porta-voz da Ubiquiti não retornou imediatamente um pedido de comentário enviado antes da publicação deste artigo.
Apesar das más notícias para seus clientes, a Ubiquiti disse não ter visto nenhum acesso não autorizado às contas dos clientes como resultado deste incidente.
A empresa agora pede a todos os usuários que recebem o e-mail que alterem as senhas de suas contas e ativem a autenticação de dois fatores.
Embora inicialmente alguns usuários considerassem os e-mails uma tentativa de phishing, um funcionário do suporte técnico da Ubiquiti confirmou que eles eram autênticos nos fóruns da empresa.
Uma cópia completa do e-mail está disponível abaixo, conforme compartilhado hoje nas redes sociais.
Fonte: ZDNet
