您的位置: 首页 >互联网 >

Ubiquiti物联网设备所有者敦促在数据泄露后启用2FA

2022-07-28 01:38:00 编辑:严良君 来源:
导读 2020年结束时,围绕SolarWinds漏洞的网络安全新闻出现了大大小小的坏消息,这些消息几乎暴露了许多政府和公司的电子邮件。如果您认为2021年...

2020年结束时,围绕SolarWinds漏洞的网络安全新闻出现了大大小小的坏消息,这些消息几乎暴露了许多政府和公司的电子邮件。如果您认为2021年会更加积极,鉴于过去几天的消息,显然情况并非如此。在网络安全方面,对于Ubiquiti路由器,安全摄像机和其他物联网产品的所有者来说,这一年的开局相当糟糕,因为该公司在发现第三者严重违反安全性规定后开始与所有者联系,告诉他们更改密码方云服务器。

通过电子邮件发送给设备所有者的警告几乎是您关于黑客事件的标准通知。该公司表示,第三方托管的信息技术系统遭到了破坏,而Ubiquiti的服务器本身并未受到破坏。尽管它说没有立即的证据表明已经访问了带有用户数据的数据库,但是它也不能低估这些数据库被暴露的可能性。

如果是这样的话,那么来自黑客攻击的有效载荷就相当可观了。数据库至少保留名称,电子邮件地址和哈希密码。但是,如果用户在配置设备时提供了这些详细信息,则这些地址也可能包括物理地址和电话号码。

尽管这与大多数黑客事件相当,但Krebs on Security报告说,这实际上对公司具有更大的影响。事实证明,Ubiquiti要求用户在与他们的设备进行交互之前,必须先通过这些基于云的系统进行身份验证。现在,这些相同的系统已被证明是该链中的薄弱环节,从而导致客户抱怨的声音比以前更大。

Ubiquiti告诉受影响的客户更改其密码,并在适当的情况下启用两因素身份验证或2FA。无论如何,这始终是一个好主意,但不会使用户免于遭受另一端的不理想安全策略的攻击。


标签:
免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章

精彩推荐

图文推荐

点击排行

2016-2022 All Rights Reserved.平安财经网.复制必究 联系QQ280 715 8082   备案号:闽ICP备19027007号-6

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。