Ubiquiti: Hersteller informiert über mögliches Datenleck
Zahlreiche Kunden von Ubiquiti bekommen derzeit eine Mail. Dort ist von einem möglichen Datenleck beim Hersteller der Unifi-LAN- und WLAN-Produkte die Rede. Man habe vor kurzem Kenntnis von einem nicht autorisierten Zugriff auf bestimmte IT-Systeme erhalten, die von einem dritten Cloud-Anbieter gehostet werden.
Man habe keine Anzeichen dafür, dass es unautorisierte Aktivitäten in Bezug auf ein Benutzerkonto gegeben hat. Auch sind derzeit keine Hinweise auf einen Zugriff auf Datenbanken bekannt, in denen Benutzerdaten gehostet werden, aber man könne nicht sicher sein, dass keine Benutzerdaten offengelegt wurden.
Diese Daten können Namen, die E-Mail-Adresse und das einseitig verschlüsselte Passwort für das Konto enthalten (hashed & salted). Die Daten können auch die Adresse und Telefonnummer enthalten, wenn Nutzer diese eingetragen haben.
Als Vorsichtsmaßnahme empfehle man, das Passwort zu ändern – auch auf allen Webseiten, auf denen man dieselbe Benutzer-ID oder dasselbe Passwort verwende. Auch teilt man mit, dass man die Zwei-Faktor-Authentisierung aktivieren solle.
Die Kommunikation dürfte Kunden nur so halbwegs beruhigen können. Alles ist im Konjunktiv gehalten – und leider sehr vage. Nutzer könnten die Augen aufhalten und im Forum mal schauen – dort wird eifrig diskutiert.
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | Ubiquiti HDMI UniFi 6 Pro Access Point - U6-Pro Wi-Fi 6, Dual Band | 157,10 EUR | Bei Amazon ansehen | |
2 | Ubiquiti AP Unifi U6+ 3.0 Gbps, RJ45 ohne PoE-Injektor | 100,90 EUR | Bei Amazon ansehen | |
3 | Ubiquiti UniFi Switch Lite USW-Lite-8-POE | 108,90 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Gut dass du darüber berichtest. Die Nachricht habe ich ebenfalls gerade bekommen und hab sie für später zurück gelegt. 2 Faktor ist der neue Standard.
Mal wieder ein nicht autorisierter Zugriff auf IT-Systeme, die von einem Drittanbieter gehostet werden. Genau deshalb sind die meisten „smarten“ Geräte mit Cloud-Anbindung Müll.
Dann es ja gut das bei Ubiquiti der Controller im eigenen Lan läuft und man keinerlei Cloud Anbindung zum Betrieb benötigt.
Das ist leider bei Unifi Protect nicht so der Fall. Obwohl local gehostet, kann man nur über die Cloud zugreifen. Versteh wer will…
mist, dann ist ja das ganze internet und die damit verbundenen dienste müll :/
am besten stecker ziehen mugl
klar, 99% des internets besteht aus müll. man kann sich zum glück aussuchen, worauf man sich einlässt oder eben nicht. stecker ziehen wäre etwas übertrieben.
entweder du gibst den großen deine daten, dann machen die sie zu geld oder du gibst den kleine deine daten, dann holt sie sich ein dritter und macht sie zu geld.
man muss ja deshalb nicht die daten zu allen großen tragen. an google kommt man zumindest im android ökosystem nur schwer vorbei. auf facebook und amazon kann man getrost verzichten. so oft ich auch probiere, mich voll auf apple einzulassen, es klappt einfach nicht. android und windows bieten mir noch zu viele freiheiten, die ich bei jedem anlauf vermisse. achja microsoft, eines der geringeren übel.
aber b2t: wer dann auch noch hardware mit unsicherer cloud-anbindung in sein heimnetz lässt, ist selbst schuld. mein einziges gerät, das von außen „erreichbar“ ist, ist ein selbstkonfigurierter vpn server, um unterwegs auf nas und „smarte“ steuergeräte zugreifen zu können. aber was soll man machen? für 99% der menschen ist internet halt neuland, die können nur auf akzeptieren klicken. das merkst ja auch bei der leidigen diskussion um whatsapp… 80% würden sofort auf signal wechseln, wenn mindestens 50% der kontakte vorher dort hinwechselt. wieso fangen dann nicht einfach mal welche an?
Nein, man muss nicht den Stecker ziehen, sollte aber sein Hirn einschalten und sich gut überlegen, welche Dinge man über Clouddienste laufen lässt und welche nicht. Dinge wie ein lokales Netzwerk und eine Heimautomation haben in der Cloud nichts zu suchen. Wer es dennoch macht, darf dann auch nicht jammern, wenn mal wieder wie üblich ein entsprechendes Systeme gehackt wurde oder Daten abhanden gekommen sind. Somit ist das Ganze hier eigentlich keine Meldung wert, da es ein übliches Vorkommnis ist.
Klickt niemals zum Passwort ändern auf E-Mails, die ihr nicht angefordert habt! Passwort Änderung immer über die Website selbst auslösen und vornehmen!!!
Deswegen führt der Link in der E-Mail auch nur auf die Seite zum Einloggen und nicht direkt auf das Zurücksetzen des Passworts.
Ein Schelm wer böses denkt. Wenn’s eine spoofing mail ist, wollen die auch nicht, das du es änderst, sondern nur das du dich einloggst 😉
Sicher und ich hoffe, dass heutzutage jeder drei Mal nachdenkt und die URL überprüft.
Hat mich mit der neuen Firmware schon tierisch angenervt, das man sich plötzlich an dem Controller mit dem UI Account anmelden soll um lokal auf die Geräte zugreifen zu können, so ein Bullshit.
Was sich auch deaktivieren lässt…
Schon klar, nur nervt es halt. Die sollen den Cloud Trieb mal ein bisschen stutzen. Wer will kann und soll das auch tun nur ich möchte damit nicht genervt werden. Am Controller selbst gibt es einige Baustellen die mehr Aufmerksamkeit verdient hätten.
Was wird eigentlich nicht gehackt? Adobe, Facebook, LinkedIn, ubiquiti – alle waren sie dabei.
Ich habe das Gefühl, wenn man Mal irgendwo im Internet eingekauft hat, dann ist es bloß eine Zeitfrage, bis die Daten auftauchen und damit meine ich Name, Email, Postadresse, Geburtstag, etc.
Dumm wenn man dann in den falschen Kontext gesetzt wird und plötzlich ein „doxing“-Opfer wird:
Du hast die falsche Modemarke gekauft, die Antifa beschmiert dein Haus.
Du hast tierische Produkte bestellt, Tierschützer demonstrieren vor deiner Wohnung oder deinem Büro.
Du kaufst bei Amazon, dann heizen Greta und FFF Dir ordentlich ein….
Die Liste lässt sich beliebig erweitern… Du hast Dich nicht gegen Covid impfen lassen? Morgen stehst Du am digitalen Pranger.
Aber hey: alles nur gut gemeint von den moralisch besseren, die Gewalt gegen Objekte total gut finde.
Das Ganze gipfelt in der Cancel Culture, bei der Du mundtot gemacht wirst, beim Arbeitgeber denunuziert, etc… Habeck hat wohl Recht damit, das Twitter und Co das schlechteste im Menschen heraufbeschwören.