网络设备巨头优倍快的客户数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士团队
网络设备巨头优倍快(Ubiquiti)称遭遇一起安全事件,其客户数据或遭暴露。
优倍快是一家非常流行的网络设备制造商,因有线和无线网络产品及云管理平台的UniFi 业务线而闻名于世。
攻击者黑掉托管在一家第三方云提供商的优倍快系统后,该公司开始邮件通知客户更改密码并启用双因素认证机制。邮件通知指出,“我们最近发现第三方云提供商托管的某些信息技术系统遭越权访问。目前尚无证据表明用户账户中出现越权访问活动。”
优倍快公司指出,并未发现遭非法访问的客户数据库但无法确定客户数据是否已遭暴露。邮件还指出,“我们目前尚未发现托管用户数据的数据库遭访问的迹象,但我们无法保证客户数据未遭暴露。数据可能包括您的姓名、邮件地址和账户的单向加密密码(从技术角度而言,这些密码是哈希并加盐)。数据可能还包括您的地址和电话号码(如您已提供)。”
优倍快设备的所有者因此而受挫,因为该公司要求他们创建云账户以管理本地设备,而许多人选择在本地管理所有东西。上周末,该公司的 UniFi 云管理平台遭遇大范围宕机事件,使得用户无法使用 Web 和移动应用或管理设备。
目前尚不清楚,这起宕机事件是否和本次数据泄露事件有关。目前该公司尚未置评。
推荐阅读
Linux开源系统OpenWrt被曝RCE 漏洞已存在3年,数百万网络设备受影响
台商 Moxa 网络设备被曝多个漏洞,导致工业环境易受攻击
研究员公开网络设备配置管理开源程序 rConfig 中两个严重的 RCE 0day 漏洞(PoC 和详情)
原文链接
https://www.bleepingcomputer.com/news/security/networking-giant-ubiquiti-alerts-customers-of-potential-data-breach/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
网络设备巨头优倍快的客户数据遭泄露相关推荐
- 120万名 GoDaddy 客户数据遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 GoDaddy 发布通知,黑客获得访问其 Managed WordPress 托管环境,称其120万名客户的数据遭暴露. GoDaddy ...
- 第三方厂商受陷,数百万 ATT 客户数据遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国移动手机运营商AT&T正在通知数百万名无线客户称,客户的专有网络信息 (CPNI) 在某第三方厂商遭数据泄露事件后受陷. AT&am ...
- 2019 年一千多万条数据遭泄露!
2019年一千多万条数据遭泄露,而且这个数字还在上涨-- 作者 | Ivar 译者 | 弯月,责编 | 郭芮 出品 | CSDN(ID:CSDNnews) 以下为译文: 似乎每周我们都能看到大量有关私 ...
- ios 修复 内存泄露_Semtech发布全新LoRa射频收发器;丝芙兰用户数据遭泄露 | 一周物联网新闻大视野...
本文来源:网络综合整理 传感器和条码 搜索 1.麻省理工学院推出新型传感器 提高败血症诊断效率 2019年8月2日消息 近日,麻省理工学院的研究团队开发了一种新型传感器,能够更快.更简易并且更便宜地诊 ...
- 新西兰储备银行数据遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 1月10日,新西兰存储银行指出,攻击者非法访问了存储在第三方托管提供商处的数据,导致数据遭泄露. 银行发出的通知指出,"银行用于共 ...
- 开源内容管理系统 Joomla 数据遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 上周,Joomla 开源内容管理系统 (CMS) 团队称遭数据泄露事件.Joomla Resources Directory (JRD ...
- 链脉电子名片,帮助企业更快收集客户数据
现在的企业中,建立自己的信息化数据库已经与企业的生存相关.据统计一个小型企业的存储数据库就高达上千T,这里包括了:客户信息.员工信息.财务信息.商业往来信息等等. 企业数据信息的保存很重要,而其信息的 ...
- 数影周报:LastPass 的客户数据再泄露,天猫向 ofo 及戴威索要 5 亿借款
本周看点:LastPass再遭网络攻击,客户数据泄露:企业版Microsoft Store 即将退休:中国信通院宣布"全球网测"App 正式上线:天猫向ofo 及戴威索要 5 亿借 ...
- 优衣库46万客户信息遭泄露,这些年,你的信息还被谁泄露过?
就在昨天,日本迅销公司发布声明称,旗下品牌优衣库.GU销售网站逾46万名客户个人信息遭未授权访问,可能造成信息泄露.迅销集团表示,已经给相关程序漏洞打"补丁",作废了受影响账户的登 ...
最新文章
- 从VS2008+QT4到VS2015+QT5迁移过程中遇到的问题及解决方法
- OpenGL pipeline (very important)
- 一张图理解buffer与cache
- Java EE 6 开发环境
- OpenCV与图像处理学习十——区域生长算法(含代码)
- Python工作笔记-dictionary的遍历以及enumerate使用以及Py3中has_key的替代
- css-animation-走路动画
- 最全JavaScript基础总结~建议收藏
- Netty工作笔记0070---Protobuf使用案例Codec使用
- 深入Java虚拟机-第二章-Java内存区域-学习笔记
- windows 2003 server安装iis6,附下载文件
- 锐捷无线AC基础命令
- Unity内截屏实现
- Android表单UI及相应控件的事件处理
- html5在线编辑器效果和源码
- QCC3040---DFU(OTA)固件生成方法OTA方法
- 【阿里云镜像】安装编译Apache环境
- ZigBee 3.0实战教程-Silicon Labs EFR32+EmberZnet-3-01:BootLoader+Application的开发模式
- 群智能算法改进第四期-改进灰狼优化算法
- 物理学和数学能完整描述真实吗?
热门文章
- mac/centos下添加永久alias
- 超酷jQuery进度条加载动画集合
- cus系统前台改版 beta1.1发布
- POJ1011———Sticks
- [导入]在asp.net中实现观察者模式,或有更好的方法(续)
- 路飞学城—Python爬虫实战密训班 第三章
- SpringBoot Cache 深入
- IT企业是如何选择容器管理平台的
- Apache(httpd) 报错You don't have permission to access /on this server.
- linux终端下的网页浏览器w3m