Acceso no autorizado a la infraestructura TI de Ubiquiti
La empresa Ubiquiti, dedicada a la venta de equipos de red y dispositivos IoT, ha informado a sus clientes, por medio de un correo electrónico, de un acceso no autorizado a algunos de sus sistemas TI alojados por un proveedor cloud externo, el pasado lunes 11 de enero.
La empresa ha asegurado que ninguna base de datos, que almacene información sobre cuentas de usuario, ha sido comprometida, aunque no ha podido asegurar que esa información no haya podido ser expuesta. Entre los datos que pueden haberse visto afectados se encuentran nombres, direcciones de correo electrónico, contraseñas cifradas unidireccionalmente, direcciones físicas y números de teléfono.
Como contramedidas, Ubiquiti recomienda que los usuarios cambien su contraseña y que habiliten la autenticación de doble factor para sus cuentas.
Referencias:
- 11/01/2021 community.ui.com Account Notification
- 11/01/2021 blogs.masterhacks.net Ubiquiti sufre ataque cibernético, pide a los usuarios cambiar sus contraseñas
- 11/01/2021 techcrunch.com Ubiquiti says customer data may have been accessed in data breach
Etiquetas: