Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Ubiquiti data lek / hack is groter dan verwacht

Pagina: 1
Acties:

Vraag


  • NEO256
  • Registratie: december 2003
  • Laatst online: 08-04 17:48
nieuws: Ubiquiti waarschuwt gebruikers voor mogelijke hack bij externe cloudp...
@AverageNL

De hack bij Ubiquiti lijkt veel groter dan hier gemeld, uit deze recente data (zie links) is de omvang van de hack gigantisch en veel omvattend:

https://krebsonsecurity.c...uiti-breach-catastrophic/
https://finance.yahoo.com...vestigated-184800904.html

[Voor 21% gewijzigd door NEO256 op 31-03-2021 10:18. Reden: Uitleg over aanmaken topic verwijdert]

Alle reacties


  • RobIII
  • Registratie: december 2001
  • Laatst online: 22:15

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Voor een nieuwstip: Tip de redactie (als je op de frontpage zit staat 't naast "Nieuws van vandaag"). Maar het nieuws dat je tipt staat al in de queue; I know want ik heb 't zelf eerder vanochtend al getipt :P

[Voor 23% gewijzigd door RobIII op 31-03-2021 10:22]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij


  • NEO256
  • Registratie: december 2003
  • Laatst online: 08-04 17:48
Ah uitstekend, maar even afwachten.

Maar als ik het zo lees is er ECHT stront aan de kniker, als ik wat doorsneden van hoe groot de impact wel niet is pak:
Martin
March 30, 2021 at 5:16 pm
This is also true of the CloudKey Gen2. After the update there is no way to setup the device with only local accounts, even when doing a factory reset. Your only option is to associate it with a Unifi account, and then disable remote access. But even then, this leaves you with an “Owner” account that still authenticates to the Unifi servers and grants access. There is no way to disable it. Ubiquiti is dead to me.

Martin
March 30, 2021 at 5:19 pm
This is also true of the CloudKey Gen2+. After the update, there is no way to setup the device without logging into a Unifi account. Your only option is to use the cloud account, then add a local admin, then disable remote access. This removes the device from the Unifi cloud service. But even then, this leaves you with the Unifi “Owner” account permanently entrenched on the device, and that account can be used to log into the controller by authenticating against the Unifi account used to setup the device, and there is no way to disable it. Ubiquiti is dead to me.
Hoe langer dat ik lees wat men daar schrijft hoe onrustiger dat ik er van wordt.

Als dit ook maar voor een-tiende klopt dan is het echt GIGANTISCH.

  • NEO256
  • Registratie: december 2003
  • Laatst online: 08-04 17:48
Uitstekend.

Maar eigenlijk verbatim wat er in het andere artikel staat.
Ik hoop dat op korte termijn wat meer concrete data beschikbaar kom, dit is natuurlijk maar 1 bron
en er is een sterke aanleiding om dit geheel voor waarheid aan te nemen.

Dan is het echt zaak dat er op hoog niveau mitigatie komt voor wat er daar gesteld wordt.

Acties:
  • 0Henk 'm!

  • helonaut
  • Registratie: september 2011
  • Laatst online: 08-04 22:48
Beste, er werd via de community van Ubiquiti wel degelijk een statement vrijgegeven:
As we informed you on January 11, we were the victim of a cybersecurity incident that involved unauthorized access to our IT systems. Given the reporting by Brian Krebs, there is newfound interest and attention in this matter, and we would like to provide our community with more information.

At the outset, please note that nothing has changed with respect to our analysis of customer data and the security of our products since our notification on January 11. In response to this incident, we leveraged external incident response experts to conduct a thorough investigation to ensure the attacker was locked out of our systems.

These experts identified no evidence that customer information was accessed, or even targeted. The attacker, who unsuccessfully attempted to extort the company by threatening to release stolen source code and specific IT credentials, never claimed to have accessed any customer information. This, along with other evidence, is why we believe that customer data was not the target of, or otherwise accessed in connection with, the incident.

At this point, we have well-developed evidence that the perpetrator is an individual with intricate knowledge of our cloud infrastructure. As we are cooperating with law enforcement in an ongoing investigation, we cannot comment further.

All this said, as a precaution, we still encourage you to change your password if you have not already done so, including on any website where you use the same user ID or password. We also encourage you to enable two-factor authentication on your Ubiquiti accounts if you have not already done so.

Thanks,

Team UI

  • NEO256
  • Registratie: december 2003
  • Laatst online: 08-04 17:48
Dus ze claimen zelf dat wat er gemeld wordt uit proportie geblazen is en dat ze prima gehandeld hebben.
Dat is mooi, hopen dat dit zo is, scheelt een hoop kop zorgen.
Pagina: 1


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True