Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Ubiquiti data lek / hack is groter dan verwacht

Pagina: 1
Acties:

Vraag


  • NEO256
  • Registratie: december 2003
  • Laatst online: 10-05 12:47
nieuws: Ubiquiti waarschuwt gebruikers voor mogelijke hack bij externe cloudp...
@AverageNL

De hack bij Ubiquiti lijkt veel groter dan hier gemeld, uit deze recente data (zie links) is de omvang van de hack gigantisch en veel omvattend:

https://krebsonsecurity.c...uiti-breach-catastrophic/
https://finance.yahoo.com...vestigated-184800904.html

[Voor 21% gewijzigd door NEO256 op 31-03-2021 10:18. Reden: Uitleg over aanmaken topic verwijdert]

Beste antwoord (via NEO256 op 10-05-2021 12:47)

Alle reacties


  • NEO256
  • Registratie: december 2003
  • Laatst online: 10-05 12:47
Ah uitstekend, maar even afwachten.

Maar als ik het zo lees is er ECHT stront aan de kniker, als ik wat doorsneden van hoe groot de impact wel niet is pak:
Martin
March 30, 2021 at 5:16 pm
This is also true of the CloudKey Gen2. After the update there is no way to setup the device with only local accounts, even when doing a factory reset. Your only option is to associate it with a Unifi account, and then disable remote access. But even then, this leaves you with an “Owner” account that still authenticates to the Unifi servers and grants access. There is no way to disable it. Ubiquiti is dead to me.

Martin
March 30, 2021 at 5:19 pm
This is also true of the CloudKey Gen2+. After the update, there is no way to setup the device without logging into a Unifi account. Your only option is to use the cloud account, then add a local admin, then disable remote access. This removes the device from the Unifi cloud service. But even then, this leaves you with the Unifi “Owner” account permanently entrenched on the device, and that account can be used to log into the controller by authenticating against the Unifi account used to setup the device, and there is no way to disable it. Ubiquiti is dead to me.
Hoe langer dat ik lees wat men daar schrijft hoe onrustiger dat ik er van wordt.

Als dit ook maar voor een-tiende klopt dan is het echt GIGANTISCH.

  • NEO256
  • Registratie: december 2003
  • Laatst online: 10-05 12:47
Uitstekend.

Maar eigenlijk verbatim wat er in het andere artikel staat.
Ik hoop dat op korte termijn wat meer concrete data beschikbaar kom, dit is natuurlijk maar 1 bron
en er is een sterke aanleiding om dit geheel voor waarheid aan te nemen.

Dan is het echt zaak dat er op hoog niveau mitigatie komt voor wat er daar gesteld wordt.

  • NEO256
  • Registratie: december 2003
  • Laatst online: 10-05 12:47
Dus ze claimen zelf dat wat er gemeld wordt uit proportie geblazen is en dat ze prima gehandeld hebben.
Dat is mooi, hopen dat dit zo is, scheelt een hoop kop zorgen.
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True