网通设备业者 Ubiquiti 近日在官方网站上宣告,其由第三方云端服务业者代管的系统平台遭到不明人士入侵,无法确定系统内的讯息、技术、资料等是否完全没有外泄,因此建议用户尽快更改密码,并启动二阶段认证机制。
Ubiquiti 是全球知名网通设备业者,其销售产品包括路由器、网络摄影机和提供企业及家用无线网络系统,用户可以从浏览器来远端存取及管理路由器等设备,并以高效能、高扩充性、易于管理等特点闻名。
Ubiquiti 声明指出,由第三方云端服务业者负责代管的数个 IT 系统遭到未经授权的此取,但没有任何迹象显示客户账号有任何非授权的存取活动。虽然目前没有发现这些代管的数据库有被入侵者存取的情况,但也无法完全确定用户资料是否已遭窃或是曝光。这些资料可能包含客户姓名、电子邮件、住家地址和电话号码等。
Ubiquiti 并未指出是哪家代管的云端服务业者遭入侵,也未说明攻击手法、路径和事件发生的时间。只在声明中提到,为了以防万一,建议用户立即更改家中 Ubiquiti 产品的密码,同时若是有网站也是使用同一组账号密码的话,最好也进行更改;另外,也建议用户 Ubiquiti 产品上的账号都启用两步骤验证机制。
- Account Notification
(首图来源:Ubiquiti)
