Ubiquiti Networks, proveedor de equipos de red y dispositivos IoT, envió este lunes correos electrónicos de notificación a sus clientes para informar sobre una reciente brecha de seguridad.
«Recientemente nos dimos cuenta del acceso no autorizado a algunos de nuestros sistemas de tecnología de la información alojados por un proveedor de nube externo», dijo Ubiquiti en su notificación.
Los servidores almacenan información relativa a los perfiles de usuario de account.ui.com, un portal web que Ubiquiti pone a disposición de los clientes que adquirieron uno de sus productos.
El sitio se utiliza para la administración de dispositivos desde una ubicación remota y como portal de ayuda y soporte.
Según Ubiquiti, el intruso accedió a servidores que almacenaban datos sobre los usuarios de UI.com, como nombres, direcciones de correo electrónico y contraseñas hash.
Es posible que también se hayan expuesto los domicilios y números de teléfonos, pero solo si los usuarios decidieron configurar esa información en el portal.
Aún no se sabe cuántos usuarios de Ubiquiti se vieron afectados y cómo ocurrió la violación de seguridad.
A pesar de todo, Ubiquiti dijo que no ha encontrado ningún acceso no autorizado a las cuentas de los clientes como resultado del incidente.
La compañía pide a todos los usuarios que cambien la contraseña de sus cuentas y activen la autenticación de dos factores.
El aviso de Ubiquiti completo dice:
Recientemente, nos enteramos de un acceso no autorizado a algunos de nuestros sistemas de tecnología de la información alojados por un proveedor de nube externo. No tenemos indicios de que haya habido una actividad no autorizada con respecto a la cuenta de ningún usuario.
Actualmente no tenemos conocimiento de evidencia de acceso a ninguna base de datos que albergue datos de usuarios, pero no podemos estar seguros de que los datos de usuarios no hayan sido expuestos. Estos datos pueden incluir su nombre, dirección de correo electrónico y la contraseña encriptada unidireccional de su cuenta (en términos técnicos, las contraseñas son hash y salt). Los datos también pueden incluir su dirección y número de teléfono si nos los ha proporcionado.
Como precaución, le recomendamos que cambie su contraseña. Le recomendamos que también cambie su contraseña en cualquier sitio web en el que utilice la misma identificación de usuario o contraseña. Finalmente, le recomendamos que habilite la autenticación de dos factores en sus cuentas de Ubiquiti si aún no lo ha hecho.
Pedimos disculpas y lamentamos profundamente cualquier inconveniente que esto pueda causarle. Nos tomamos muy en serio la seguridad de su información y agradecemos su continua confianza.
Gracias,
Equipo Ubiquiti
