El fabricante de equipos de red y dispositivos IoT, Ubiquiti Networks, envió correos electrónicos a sus clientes informándoles del ataque de piratas informáticos. Se informa que atacantes desconocidos podrían obtener acceso a la información del usuario.
“Recientemente nos dimos cuenta del acceso no autorizado a algunos de nuestros sistemas de TI alojados por un proveedor de nube externo”, escriben los desarrolladores.
Se sabe que los servidores comprometidos almacenaron información relacionada con los perfiles de usuario en account.ui.com (un portal web utilizado por los clientes de Ubiquiti que compraron uno de los productos de la compañía). Este sitio se utiliza para la gestión remota de dispositivos y como portal de ayuda y soporte.
Como resultado, los atacantes obtuvieron acceso a los servidores donde se almacenaban los datos sobre los usuarios de UI.com, incluidos los nombres, las direcciones de correo electrónico y las contraseñas con hash y hash. También podrían «filtrar» direcciones de casa y números de teléfono, pero solo si las personas mismas completaron estos datos en su perfil.
No se ha informado del número exacto de víctimas. La empresa solicita a todos los usuarios que reciben el correo electrónico que cambien sus contraseñas y habiliten la autenticación de dos factores. En un comunicado, los representantes de Ubiquiti Networks enfatizan que aún no han observado ningún intento de obtener acceso no autorizado a las cuentas de los clientes afectados.
Más historias
Los servidores Windows RDP se utilizan para amplificar los ataques DDoS
El comando de una línea de Windows 10 puede dañar el disco duro NTFS
164 aplicaciones con anuncios intrusivos eliminadas de Google Play Store