Ubiquiti แจ้งเตือนลูกค้าควรเปลี่ยนรหัสผ่าน จากเหตุแฮกเมื่อเดือนมกราคม

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 5 เมษายน 2021.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    Ubiquiti Networks ออกประกาศเตือนลูกค้าอีกครั้ง หลังจากบริษัทถูกแฮกไปเมื่อเดือนมกราคมที่ผ่านมาและแจ้งเตือนลูกค้าไปแล้ว โดยประกาศก่อนหน้านี้ทาง Ubiquiti ระบุว่าไม่มีหลักฐานว่าแฮกเกอร์เข้าถึงข้อมูลของลูกค้า แต่พยายามข่มขู่บริษัทว่าจะปล่อยซอร์สโค้ดเท่านั้น แต่ตอนนี้บริษัทพบว่าแฮกเกอร์รู้โครงสร้างคลาวด์ของบริษัทเป็นอย่างดี

    เว็บไซต์ Krebs On Security อ้างแหล่งข่าวที่ใช้ชื่อสมมติว่า Adam ระบุว่าเหตุการณ์แฮกครั้งนี้ แฮกเกอร์สามารถเข้าถึงบัญชี LastPass ของ Ubiquiti ได้สำเร็จ ทำให้ได้สิทธิ์ผู้ดูแลระบบคลาวด์ AWS ของ Ubiquiti ทั้งหมด เปิดทางให้แฮกเกอร์เข้าถึงข้อมูลทั้งใน S3, ฐานข้อมูล, และกุญแจสำหรับยืนยัน cookie ในระบบ single sign-on

    ที่มา - Ubiquiti, Krebs On Security

    [​IMG]

    Topics: UbiquitiSecurity
     

แบ่งปันหน้านี้