Dünya
Giriş Tarihi : 18-01-2021 20:54   Güncelleme : 18-01-2021 20:54

Prosumer yönlendiricilerinin ve erişim noktalarının üreticisi olan Ubiquiti bir veri ihlali yaşadı

Tamamen kontrolüm altında olan Wi-Fi istediğim için ağ donanımı satın aldığım şirket olan Ubiquiti, şimdi bana bir şeyin kontrolüm altında olmayabileceğini söylüyor: temel hesap bilgilerim

Prosumer yönlendiricilerinin ve erişim noktalarının üreticisi olan Ubiquiti bir veri ihlali yaşadı

Tamamen kontrolüm altında olan Wi-Fi istediğim için ağ donanımı satın aldığım şirket olan Ubiquiti, şimdi bana bir şeyin kontrolüm altında olmayabileceğini söylüyor: temel hesap bilgilerim. Bugün kullanıcılara gönderdiği bir e-postaya göre, yetkisiz bir kullanıcı tarafından bir "üçüncü taraf bulut sağlayıcısına" erişildi ve bu sağlayıcı muhtemelen bazı verilerimize sahip olabilir.

Şirket, kullanıcı verilerimize erişildiğine dair herhangi bir kanıt bulamadığını söylese de, "kullanıcı verilerinin açığa çıkmadığından emin olamaz". Bu tür e-postaları daha önce aldıysanız risk altındaki potansiyel veriler tanıdık gelecektir: isimler, e-postalar, telefon numaraları, adresler ve (şifreli, umarız okunamaz) şifreler. Şimdi şifrenizi değiştirmek isteyeceksiniz.

İhlaller söz konusu olduğunda bu kötü bir ihlal gibi görünmüyor, ancak kontrolü kullanıcılara vermekten gurur duyan bir şirketten duymak can sıkıcı bir haber. Verilerimi başka birinin sunucusunda istemiş olsaydım, tak ve çalıştır kurulumu gibi bana fayda sağlayan bir yönlendirici seçebilirdim. Görünüşe göre müşteri bilgilerinin bulunduğu veritabanından uzaklaşmak zor.

Ubiquiti forumlarında da görüntülenebilen tam e-posta metni aşağıdadır:

Kısa bir süre önce, üçüncü taraf bir bulut sağlayıcısı tarafından barındırılan bazı bilgi teknolojisi sistemlerimize yetkisiz erişimden haberdar olduk. Herhangi bir kullanıcının hesabıyla ilgili olarak yetkisiz bir etkinlik olduğuna dair bir göstergemiz yok.

Şu anda kullanıcı verilerini barındıran herhangi bir veritabanına erişim kanıtının farkında değiliz, ancak kullanıcı verilerinden emin olamayız maruz kalmadı. Bu veriler, adınızı, e-posta adresinizi ve hesabınıza ait tek yönlü şifrelenmiş şifrenizi içerebilir (teknik terimlerle, şifreler karma hale getirilir ve tuzlanır). Veriler, bize verdiyseniz adresinizi ve telefon numaranızı da içerebilir.

Önlem olarak, şifrenizi değiştirmenizi öneririz. Aynı kullanıcı kimliğini veya parolayı kullandığınız herhangi bir web sitesinde de parolanızı değiştirmenizi öneririz. Son olarak, daha önce yapmadıysanız, Ubiquiti hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirmenizi öneririz.

Bu durumun neden olabileceği rahatsızlıklardan dolayı özür diler ve derin üzüntü duyuyoruz. Bilgilerinizin güvenliğini çok ciddiye alıyoruz ve devam eden güveniniz için teşekkür ederiz.

Teşekkürler,
Ubiquiti Ekibi