Ubiquiti: changez votre mot de passe, activez 2FA

Ubiquiti, un important fournisseur de périphériques Internet des objets (IoT) compatibles avec le cloud, tels que les routeurs, les enregistreurs vidéo sur réseau, les caméras de sécurité et les systèmes de contrôle d’accès, exhorte les clients à changer leurs mots de passe et à activer l’authentification multifacteur. La société affirme qu’un incident chez un fournisseur de cloud tiers peut avoir exposé des informations de compte client et des informations d’identification utilisées pour gérer à distance l’équipement Ubiquiti.

Dans un e-mail envoyé aux clients aujourd’hui, Ubiquiti Inc. [NYSE: UI] a déclaré avoir récemment pris connaissance d’un «accès non autorisé à certains de nos systèmes informatiques hébergés par un fournisseur de cloud tiers», bien qu’il ait refusé de nommer ce fournisseur.

La déclaration continue:

«Nous n’avons actuellement pas connaissance de preuves d’accès à des bases de données hébergeant des données utilisateur, mais nous ne pouvons pas être certains que les données utilisateur n’ont pas été exposées. Ces données peuvent inclure votre nom, votre adresse e-mail et le mot de passe crypté à sens unique de votre compte (en termes techniques, les mots de passe sont hachés et salés). Les données peuvent également inclure votre adresse et votre numéro de téléphone si vous nous les avez fournis. »

Ubiquiti n’a pas encore répondu aux demandes d’informations supplémentaires, mais l’avis a été confirmé comme officiel dans un message sur le forum d’assistance aux utilisateurs de l’entreprise.

L’avertissement d’Ubiquiti revêt une importance particulière car la société a rendu assez difficile pour les clients utilisant le dernier firmware Ubiquiti d’interagir avec leurs appareils sans s’authentifier au préalable via les systèmes cloud de l’entreprise.

Cela est devenu un point de friction pour de nombreux clients Ubiquiti, comme en témoignent de nombreux fils de discussion sur le sujet dans les forums de support utilisateur de l’entreprise au cours des derniers mois.

«Bien que moi et d’autres apprécions la commodité et la possibilité d’utiliser des comptes hébergés, cet incident met clairement en évidence le problème lié au fait de s’appuyer sur votre infrastructure pour authentifier l’accès à nos appareils», a écrit aujourd’hui un client Ubiquiti dont le sentiment a été immédiatement repris par d’autres utilisateurs. « Beaucoup de nous ne pouvons pas prendre votre processus pour acquis et devons garder nos appareils hors ligne pendant la configuration et établir des connexions directes par IP / nom d’hôte à l’aide de nos applications mobiles. »

Pour gérer vos paramètres de sécurité sur un appareil Ubiquiti, visitez https://account.ui.com et connectez-vous. Cliquez sur «Sécurité» dans le menu de gauche.

1. Changez votre mot de passe
2. Définissez une valeur de délai d’expiration de session
3. Activez 2FA

Image: twitter.com/crosstalksol/

Selon la documentation sur l’investissement d’Ubiquiti, la société a expédié plus de 85 millions d’appareils qui jouent un rôle clé dans l’infrastructure réseau dans plus de 200 pays et territoires à travers le monde.

Il s’agit d’une histoire en développement qui peut être mise à jour tout au long de la journée.

Tags: violation d’Ubiquiti

Cette entrée a été publiée le lundi 11 janvier 2021 à 16:33 et est classée sous Brèches de données. Vous pouvez suivre les commentaires sur cette entrée via le fil RSS 2.0. Vous pouvez passer à la fin et laisser un commentaire. Le ping n’est actuellement pas autorisé.