泛素被指掩盖了一个“灾难性”的数据泄露,但它并没有否认这一点
泛素公司的prosumer级路由器已成为安全性和可管理性的代名词,该公司被指控掩盖了一起“灾难性”的安全漏洞——在沉默了24小时后,该公司现在发表了一份声明,没有否认举报人的任何说法。
最初,泛素公司在1月11日向其客户发送了一封电子邮件,内容是一家“第三方云提供商”发生了一次据称很小的安全漏洞,但网络安全新闻网站KrebsOnSecurity指出,这一漏洞实际上比泛素公司泄露的要严重得多。该公司的一名告密者与克雷布斯交谈,声称Ubiquiti本身遭到了破坏,该公司的法律团队阻止了向客户准确报告危险的努力。
值得一读克雷布斯的报告,看看完整的指控,但总结是,黑客完全可以访问该公司的AWS服务器-因为据称Ubiquiti在LastPass帐户中留下了根管理员登录-而且他们可以访问客户通过该公司的云服务设置的任何Ubiquiti网络设备来控制(现在一些服务器上似乎需要)公司的新硬件)。
这位消息人士告诉克雷布斯:“他们能够获得单点登录cookies和远程访问的加密机密,完整的源代码控制内容,以及签名密钥外泄。”。
当泛素今天晚上终于发表了一份声明时,这并不是一份令人放心的声明——这是远远不够的。该公司重申其观点,即没有证据表明任何用户数据被访问或被盗。但正如克雷布斯指出的那样,举报者明确表示,公司没有记录谁访问或没有访问被黑客攻击的服务器的日志,这将作为证据。泛素的声明还证实,黑客确实试图勒索它的钱,但没有解决掩盖指控。你可以阅读下面的完整声明。
As we informed you on January 11, we were the victim of a cybersecurity incident that involved unauthorized access to our IT systems. Given the reporting by Brian Krebs, there is newfound interest and attention in this matter, and we would like to provide our community with more information.
At the outset, please note that nothing has changed with respect to our ****ysis of customer data and the security of our products since our notification on January 11. In resp***e to this incident, we leveraged external incident resp***e experts to conduct a thorough investigation to ensure the attacker was locked out of our systems.
These experts identified no evidence that customer information was accessed, or even targeted. The attacker, who unsuccessfully attempted to extort the company by threatening to release stolen source code and specific IT credentials, never claimed to have accessed any customer information. This, along with other evidence, is why we believe that customer data was not the target of, or otherwise accessed in connection with, the incident.
At this point, we have well-developed evidence that the perpetrator is an individual with intricate knowledge of our cloud infrastructure. As we are cooperating with law enforcement in an ongoing investigation, we cannot comment further. All this said, as a precaution, we still encourage you to change your password if you have not already done so, including on any website where you use the same user ID or password. We also encourage you to enable two-factor authentication on your Ubiquiti accounts if you have not already done so.
Thanks, Team UI
你会注意到的另一件事是,泛素不再将此寄托在“第三方云提供商”身上,该公司承认自己的IT系统已经被访问。但这并没有涉及太多其他问题,事实上,声明证实了举报人所说的一些话,而留下了最令人担忧的部分(例如,所谓的掩盖、缺乏日志、糟糕的安全做法等)没有得到解决,这让我对成为泛素所有者感到不安。
包括我在内的许多技术人员都相信该公司的网络设备,因为它承诺完全控制您的家庭或小型企业网络,而不必担心基于云的解决方案。
在整个过程中,泛素未能与其客户进行正确的沟通。事实上,它没有否认这些指控,并表明它们可能是真实的,这表明,最初的电子邮件,至少是一个不够的警告。它鼓励用户更改他们的密码-根据克雷布斯,一个更合适的反应是立即锁定所有帐户,并要求重新设置密码。即使在今天,该公司也只是鼓励用户更改密码并启用双因素身份验证。
- 发表于 2021-04-16 06:43
- 阅读 ( 91 )
- 分类:互联网
你可能感兴趣的文章
什么是ubiquiti unifi,它如何解决wi-fi的困境?
...,除非你住在一个工作室公寓。这个问题的答案可能在于泛素UniFi。 ...
2020年重大网络安全事件及其对您的影响
...们的数据丢失了。然后,一个钓鱼网站突然出现,进一步掩盖了本已阴暗的水域。 ...
equihax:有史以来最灾难性的破坏之一
2017年9月初的一个安静的下午,Equifax披露了一个非同寻常的安全漏洞,据估计,该漏洞已影响到全球近2亿人。鉴于该公司在7月份首次发现了这一漏洞,这本应为所有受影响的个人准备应对和解决方案提供充足的时间。相反,Equi...
美国公民选民记录被黑客入侵,现在在黑暗网络上出售
...是个糟糕的选择,这是肯定的。谷歌还有什么可能隐藏或掩盖,因为这一披露会损害其商业惯例? ...
firefox监视器检查被盗密码
...在任何人身上,但通过遵循良好的密码实践,您可以抵御灾难性并发症的风险。因为不幸的是,即使是密码管理器也不足以保证你的密码安全。 ...
有史以来最严重的4次数据泄露
... 这类信息的泄露是灾难性的,不仅因为它让黑客可以访问雅虎的账户,还泄露了用户与银行、社交媒体资料、其他金融服务以及朋友和家人的联系。 ...
每日新闻综述:华为终结的开始?
...据说,微软也在考虑阻止华为笔记本电脑的更新。 华为被指是中国**的延伸,让中国拥有全球影响力。人们担心华为可能在其设备上安装后门,从而允许中国监视美国用户、网络等。因此,将华为有效撤出美国的决定被认为是对...
生产prosumer路由器和接入点的泛素(ubiquiti)出现了数据泄露
...客户信息数据库似乎很难摆脱。 电子邮件全文也可以在泛素论坛上查看,如下所示: We recently became aware of unauthorized access to certain of our information technology systems hosted by a third party cloud provider. We have no indication that there has been unauthor...
pinterest被指用自己的链接替换外部附属链接
Pinterest是一个旨在直观地展示有趣链接的社交网络,它显然已经用自己发布到服务上的项目取代了原有的附属链接。每当用户锁定一个已有附属链接的项目时,Pinterest就会使用一个名为“Skimlinks”的服务将原来的链接换成自己的...
在泄露的教程视频中被指是机器人razr高清表面
过去几个月,围绕Droid RAZR-HD的泄密和谣言层出不穷,据称它是摩托罗拉的下一款旗舰**。现在,该设备可能已经正式出现在视频上,这要感谢上周末出现的5个泄露的教程。这段视频由YouTube用户revowii上传,提供了如何在摩托罗拉...
0 篇文章
