به گزارش کارگروه حملات سایبری سایبربان؛ شرکت Ubiquiti، عرضه کننده تجهیزات شبکه ای و دستگاه های مبتنی بر اینترنت اشیاء آمریکایی، امروز ایمیل هایی را به مشتریان خود فرستاد و خبر از نشت داده های خود داد.
این شرکت گفت:
« ما اخیرا متوجه دسترسی غیرقانونی به سیستم های مهم فناوری اطلاعات خود شدیم.»
طبق گفته آن ها، مهاجمین به سرورهایی دسترسی پیدا کردند که داده های کاربران مانند نام، نشانی ایمیل و گذر واژه های هش و ذخیره شده را در سایت UI.com بایگانی می کرده است.
این سایت در جهت مدیریت دستگاه ها از مکان های دور دست، کمک و پشتیبانی از پرتال مورد استفاده قرار می گیرد.
نشانی منازل و شماره همراه کاربران نیز به احتمال زیاد در دسترس مجرمین سایبری قرار گرفته است. اما این تنها در صورتی ممکن است که کاربران، این اطلاعات را در پرتال پیکربندی کرده باشند.
فعلا تعداد قربانیان و نحوه صورت گرفتن این رخنه امنیتی مشخص نیست.
البته Ubiquiti اعلام کرده است که تاکنون هیچ دسترسی غیر قانونی به حساب مشتریان شناسایی نشده است.
این شرکت از مشتریان خود خواسته است تا گذر واژه حساب خود را تغییر دهند و برای انجام این کار از شیوه تایید هویت دو عاملی استفاده کنند.
مشتریان این شرکت در ابتدا تصور می کردند که ایمیل های ارسال شده به آن ها، یک اقدام فیشینگ است اما شرکت Ubiquiti صحت این ایمیل ها را تایید کرد.
