Ubiquiti, produttore di router e punti di accesso prosumer, ha subito una violazione dei dati

Ubiquiti, la società da cui ho acquistato apparecchiature di rete perché volevo che il Wi-Fi fosse totalmente sotto il mio controllo, ora mi dice che qualcosa potrebbe non essere stato sotto il mio controllo dopotutto: le informazioni di base del mio account. Secondo un’e-mail che sta inviando oggi agli utenti, un utente non autorizzato ha avuto accesso a un “provider di servizi cloud di terze parti” e quel provider potrebbe avere alcuni dei nostri dati.

Sebbene la società affermi di non aver trovato alcuna prova che i dati degli utenti siano stati consultati, “non può essere certo che i dati degli utenti non siano stati esposti”. I potenziali dati a rischio risulteranno familiari se hai già ricevuto questo tipo di e-mail: nomi, e-mail, numeri di telefono, indirizzi e password (crittografate, si spera illeggibili). Ti consigliamo di cambiare la tua password ora.

Non sembra una violazione così grave come le violazioni, ma è una notizia fastidiosa sentire da un’azienda che è orgogliosa di dare il controllo agli utenti. Se avessi voluto i miei dati sul server di qualcun altro, avrei potuto scegliere un router che mi dava dei vantaggi, come la configurazione plug-and-play. Il database delle informazioni sui clienti, a quanto pare, è difficile da sfuggire.

Il testo completo dell’email, che può anche essere visualizzati sui forum di Ubiquiti, è sotto:

Recentemente siamo venuti a conoscenza di accessi non autorizzati ad alcuni dei nostri sistemi informatici ospitati da un fornitore di servizi cloud di terze parti. Non abbiamo alcuna indicazione che ci sia stata attività non autorizzata rispetto all’account di alcun utente.

Al momento non siamo a conoscenza di prove di accesso a database che ospitano dati utente, ma non possiamo essere certi che i dati utente non siano stati esposti. Questi dati possono includere il tuo nome, indirizzo email e la password crittografata unidirezionale del tuo account (in termini tecnici, le password sono sottoposte ad hashing e salate). I dati possono includere anche il tuo indirizzo e numero di telefono se ce lo hai fornito.

Per precauzione, ti invitiamo a cambiare la tua password. Ti consigliamo di modificare la password anche su qualsiasi sito Web in cui utilizzi lo stesso ID utente o password. Infine, ti consigliamo di abilitare l’autenticazione a due fattori sui tuoi account Ubiquiti se non l’hai già fatto.

Ci scusiamo e ci rammarichiamo profondamente per gli eventuali disagi causati. Prendiamo molto sul serio la sicurezza delle tue informazioni e apprezziamo la tua continua fiducia.

Grazie,
Ubiquiti Team

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *