13/01/21
Американский производитель продуктов для беспроводной передачи данных Ubiquiti Networks сообщил о том, что неизвестные злоумышленники получили доступ к его IT-системам, размещенным у стороннего поставщика облачных услуг.
«Недавно нам стало известно о неавторизованном доступе к некоторым нашим информационным технологическим системам, размещенным у стороннего поставщика облачных услуг. Мы не обнаружили никаких свидетельств несанкционированных действий в отношении учетных записей пользователей. В настоящее время нам не известно о каких-либо свидетельствах доступа к нашим базам данных, где хранятся данные пользователей, однако мы не можем быть уверены в том, что данные пользователей не были раскрыты», – сообщила компания.
Среди потенциально скомпрометированных данных – имена пользователей, электронные адреса и хешированные пароли, дополнительно защищенные с помощью соли. Кроме того, пострадать могли адреса и номера телефонов, если пользователь таковые предоставил.
В качестве меры предосторожности компания рекомендовала своим пользователям сменить пароли для учетных записей Ubiquiti, а также для других сервисов, если эти пароли используются еще где-то. Кроме того, пользователям, еще не включившим двухфакторную аутентификацию, рекомендуется сделать это как можно скорее.
