Adatbiztonsági incidensről számolt be az Ubiquiti

Szerző: Biztonságportál | Utolsó módosítás: 2021.01.13.
​A Ubiquiti arról értesítette az ügyfeleit, hogy potenciális adatszivárgás miatt célszerű minél előbb jelszót módosítaniuk.
 

A hálózati eszközök és szolgáltatások piacán egyre népszerűbbé váló Ubiquiti egy figyelemfelhívó üzenetet küldött ki az ügyfelei számára. Ebben arról számolt be, hogy az egyik felhős, hosting partnerénél az egyik szerver esetében jogosulatlan hozzáférés jeleit mutatta ki. Az eddigi vizsgálatok arra derítettek fényt, hogy illetéktelenek betekintést nyerhettek az érintett kiszolgálóba, azonban arra egyelőre nincs bizonyíték, hogy a támadók adatbázisokhoz is hozzáfértek volna, illetve, hogy adatokat szivárogtattak volna ki. Ennek ellenére a vállalat elővigyázatosságból indokoltnak tartotta a felhasználók értesítését, és a megelőző intézkedések megtételét. 

A cég szerint az érintett szerveren a regisztrált ügyfelek adatait tartalmazó adatbázis volt megtalálható, amely neveket, e-mail címeket, valamint jelszó hash-eket is tartalmazott. Emellett egyes esetekben címek és telefonszámok is tárolásra kerültek az egyes felhasználói fiókokhoz kapcsolódóan.


Forrás: Twitter

Az Ubiquiti azt javasolta, hogy az érintett felhasználók elővigyázatosságból változtassák meg a jelszavukat, és kapcsolják be a kétfaktoros azonosítást.
További hírek
 
Riasztások
  1. 4
    nginx sebezhetőség

    Az nginx fejlesztői egy fontos hibajavítást tettek elérhetővé.

  2. 4
    Microsoft IIS Server sérülékenység

    A Microsoft IIS is érintett a legutóbb feltárt DoS-sérülékenység által.

  3. 4
    Apache HTTP Server sebezhetőség

    Az Apache HTTP Serverben is megtalálható HTTP/2 Bomb sérülékenység.

  4. 4
    Oracle Database Server frissítés

    Az Oracle Database Server soron kívüli hibajavítást kapott.

  5. 3
    Zyxel biztonsági frissítések

    A Zyxel két biztonsági hibáról számolt be.

  6. 3
    TP-Link Archer sérülékenységek

    A TP-Link egyes Archer routereihez biztonsági frissítést adott ki.

  7. 3
    Rsync sérülékenységek

    Az Rsync kapcsán hat biztonsági hibára derült fény.

  8. 3
    Samsung Exynos biztonsági rések

    A Samsung tíz biztonsági hibáról számolt be az Exynos kapcsán.

  9. 4
    Android biztonsági frissítések

    A Google 124 biztonsági rést foltozott be az Androidon.

  10. 4
    IBM Security SOAR sérülékenységek

    Az IBM Security SOAR három biztonsági hiba miatt kapott frissítést.

 

ESET Mobile Security for Android 1 év 2 eszköz Új licenc
5490 Ft
ESET NOD32 Antivirus 1 év 3 eszköz Pedagógus kedvezmény
14693 Ft
Bitdefender Total Security 10 eszköz 3 év
34990 Ft
Partnerhírek
Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!