ผู้ผลิตอุปกรณ์เครือข่าย Ubiquiti ได้ประกาศว่ามีเหตุการณ์ด้านความปลอดภัยที่อาจเผยข้อมูลของลูกค้าสู่สาธารณะได้ ซึ่ง Ubiquiti เองถือเป็นผู้ผลิตอุปกรณ์เครือข่ายที่มีชื่อเสียงมาก โดยเฉพาะผลิตภัณฑ์ตระกูล UniFi ทั้งแบบใช้สายและไร้สาย
ไปจนถึงแพลตฟอร์มจัดการคลาวด์ เป็นต้น แต่เมื่อวันจันทร์ที่ผ่านมา ทาง Ubiquiti เริ่มส่งอีเมล์ไปยังลูกค้าให้เปลี่ยนรหัสผ่าน รวมทั้งเปิดใช้งาน 2FA หลังจากพบผู้โจมตีแฮ็กระบบของบริษัทที่โฮสต์อยู่กับผู้ให้บริการคลาวด์ภายนอก
ในอีเมล์ระบุว่า “เราเพิ่งตรวจพบการเข้าถึงโดยไม่ได้รับอนุญาตไปยังระบบเทคโนโลยีสารสนเทศบางตัวที่โฮสต์ไว้กับคลาวด์เธิร์ดปาร์ตี้ แม้จะไม่มีหลักฐานชี้ว่ามีกิจกรรมที่อาจก่อให้เกิดอันตรายกับบัญชีผู้ใช้รายไหนไปแล้วหรือไม่”
อีเมล์ที่ Ubiquiti ส่งให้ลูกค้าต่างๆ
Ubiquiti เน้นย้ำว่าไม่พบการเข้าถึงฐานข้อมูลของลูกค้ารายใด แต่ก็มั่นใจไม่ได้ว่าการโจมตีดังกล่าวจะไม่ทำให้ข้อมูลลูกค้ารั่วไหลไปด้วย ซึ่งข้อมูลบนระบบที่มีความเสี่ยงได้แก่ ชื่อ อีเมล์ และรหัสผ่านที่มีการเข้ารหัส Hash ไว้
ที่มา : Bleepingcomputer
