2021/01/12

Ubiquiti alerta utilizadores para potencial roubo de dados

A Ubiquiti, fabricante dos produtos de rede UniFi e AmpliFi, está a alertar os utilizadores para alterarem as suas passwords após ter detectado acesso indevido aos seus dados.

A simplicidade de acesso â gestão via cloud das redes da Ubiquiti tornou-se agora uma dor de cabeça, com a empresa a alertar para o acesso indevido aos dados por alguém desconhecido, e recomendando a alteração das passwords e a activação do acesso 2FA para maior segurança.

A Ubiquiti diz que hackers terão conseguido aceder a dados num serviço de cloud, potencialmente afectando nomes, emails, telefones, endereços e passwords (hashed e salted). Isto afectará todos os que usam o seu serviço de cloud que facilita a gestão dos equipamentos de rede onde quer que se esteja - mas não aqueles que usarem um controlador próprio local e não tiverem activado o acesso remoto ou login via conta UBNT.
Embora seja um caso infeliz, vem apenas relembrar que se um serviço está na cloud, a questão de ser atacado não é um caso de "se" mas sim de "quando" - e mais uma vez relembra que é de importância crítica não se depender apenas de uma password para aceder a um serviço, especialmente um que dê acesso a coisas críticas, como serviços bancários, acesso ao email ou, neste caso, acesso à gestão de todos os equipamentos de rede.

A utilização de um sistema de autenticação 2-factor impedirá que um atacante, mesmo que tenha descoberto a password, consiga entrar directamente na conta da potencial vítima, e é algo que para este tipo de serviços nem sequer deveria ser opcional. Não resolveria o problema de uma empresa poder ver os seus dados roubados ou acedidos indevidamente, mas evitaria que em caso de qualquer roubo de passwords, todos os utilizadores ficassem automaticamente em risco.

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]