User sollen Passwörter zurücksetzen
Netzwerk-Einbruch: Ubiquiti warnt Nutzer
Der auf die Bedürfnisse von Prosumern spezialisierte Netzwerk-Ausstatter Ubiquiti hat seine Nutzer über das unbefugte Eindringen Dritter in die eigene Cloud-Infrastruktur benachrichtigt.
Per E-Mail hat sich Ubiquiti für etwaige Unannehmlichkeiten, die dadurch entstehen können, entschuldigt und gibt an den nicht abgewehrten Zugriff zutiefst zu bedauern. Man nehme die Sicherheit der Kundendaten sehr ernst.
Details zu Ablauf und Umfang des nicht autorisierten Zugriffs sind rar. Ubiquiti führt lediglich an, dass man „Kenntnis von einem nicht autorisierten Zugriff auf bestimmte IT-Systeme“ erhalten habe, merkt gleichzeitig aber auch an, dass man keine Anzeichen habe sicherstellen können, die nahelegen würden, dass es unautorisierte Aktivitäten auf Benutzerkonten gegeben habe.
User sollen Passwörter zurücksetzen
Dennoch empfiehlt der Konzern den Anwendern der Netzwerk-Hardware im Zweifelsfall Passwörter zurückzusetzen und die Zwei-Faktor-Autentifizierung zu aktivieren.
So seien derzeit zwar keine Zugriffe auf die Datenbanken bestätigt, in denen man die Benutzerdaten speichern würde, man könne jedoch auch nicht ausschließen, dass diese kompromittiert wurden. Sollte dies der Fall sein, wären Namen, E-Mail-Adressen, Passwörter (allerdings hashed and salted), Post-Adressen und Telefonnummer unter den Nutzerdaten, die sich nun möglicherweise in Händen Dritter befinden würden.
Neben dem Aufruf die Zwei-Faktor-Autentifizierung einzuschalten und neue Passwörter zu wählen erinnert Ubiquiti zudem auch daran, die Passwörter auf all jenen Portalen zu ändern, in denen identische Login-Informationen genutzt wurden.
Die Anwender-Mail des Konzerns lässt sich hier nachlesen, wird bislang jedoch noch nicht von einer offiziellen Stellungnahme auf der Webseite des Konzerns begleitet.
Betrifft das alles Geräte … auch Amplifi?
Ich bin AMPLIFI User und bin gestern von Ubiquiti angemailt worden diesbezüglich.
Also: ja.
Heißt das Remote Managment deaktivieren und man ist vorläufig „sicher“?
Ich würde auf alle Fälle auch das Passwort ändern, da über dieses Passwort ja eben der Remote-Zugriff ein und ausgeschaltet werden kann.
Danke!
Blöde Frage…ich melde mich Remote mit einem
Google Konto an? Muss ich jetzt das Google PW ändern?
@jeanpaul Nein.
Danke, schön dass man hier hin und wieder „normale“ Antworten bekommt.
Auf jedenfall der richtige Weg das ganze öffentlich zumachen!
Warum benötige ich zum Aufbau meiner lokalen Netzwerk-Infrastruktur einen Account in der Cloud-Infrastruktur eines Hardware-Herstellers?
Die Frage soll nicht provozieren, ich verstehe nur den Sinn dahinter nicht.
Muss man auch nicht verstehen! Aber scheint viele nicht zu interessieren.
Du brauchst keinen Account in der Cloud. Dieser ist optional. Wenn du rein lokal arbeitest brauchst du auch nichts ändern.
Bei UDM ist Cloud aber notwendig
Wie @hofy schon erklärt hat, ist die Cloud-Nutzung eine Erweiterung. Man kann damit leichter seine Netzwerk-Infrastruktur verwalten. Hat man VPN und greift so per lokaler IP auf den Cloudkey bzw. den Controller zu, benötigt man das natürlich nicht.
Dann hat man natürlich auch keinen (schreibenden) Zugang zur Community.
Ein professioneller Administrator kann so die Netzwerke seiner Kunden fernwarten. Oder man kann seinen Controller in der Cloud hosten, und so seine lokalen Geräte steuern und auswerten.
@Castle: Ein professioneller Administrator würde niemals Netzwerktechnik oder deren Administration in eine Cloud auslagern die genau von solchen Angriffen Tag täglich kompromittiert werden kann.
Niemand muss die Cloud-Option nutzen. Nutze seit Jahren mehrere AC-AP-Pro, die auf einem lokalen Controller verwaltet werden, der auf meinem macMini läuft. Über den Cloud-Key / etc. geht es halt komfortabler.
Geschickt gemacht! So können Sie die Schuld an der möglichen Sicherheitslücke auf andere abwälzen: „… hosted by a third party cloud provider.“
Geschickt hin oder her aber es ist nunmal Usus heutzutage dass eigene Services auf Cloud Infrastruktur anderer Anbieter ausgelagert wird. Betreibt halt nicht jeder ein eigenes Rechenzentrum mit skalierbaren Servern.
Ich habe als UNIFI Anwender ebenfalls eine E-Mail zu der Thematik erhalten. Vorbildlich!
Ich drücke die Daumen, dass sich der Schaden für Ubiquiti in Grenzen hält. Die Produkte sind einfach gut.
Dank Adobe ist meine E-Mail Adresse sowieso schon bekannt. Adobe hatte damals allerdings die Passwörter nicht verschlüsselt. Geschweige hat mir Adobe eine E-Mail gesendet, dass mein Konto kompromittiert wurde.
Adobe: Wupsi \_(ツ)_/
Ahja ! Und ich dachte erst an einer phishing-Mail. Die Links in der Mail sahen aber plausibel aus.
Habe ich mir au zuerst gedacht. Habe deshalb den Umweg über die offizielle ubiquity Webseite gemacht.
Same same. Niemals links aus Mails nutzen wenn nicht 100% klar ist dass die Mail legit ist.
Michael, du hast absolut Recht!
Grundsätzlich sollte man nie über Links in einer E-Mail auf den Account zugreifen. Das ist ein absolutes NO-GO. Da war Ubiquiti nicht gut beraten. Zumal der Link von der Zusammensetzung nicht eindeutig auf Ubiquiti schließen lässt.
Da hat wohl jemand bei Ubiquiti SolarWinds Produkte eingesetzt.
Der war gut… wenn auch ein „trauriges“ Thema…
Ich wollte die Zwei-Faktor-Autentifizierung aktivieren, bin aber kläglich gescheitert. Hat das jemand geschafft?
Ja, nutze die schon seit es sie gibt.
Wo hängt es denn?
Ja hat heute Morgen ohne Probleme funktioniert.
Du gehst auf die Webseite: account.ui.com
wählst „Security“ (links auf der Webseite)
und kannst dann 2FA auswählen. Du musst dann noch die Google Authenticator App auf deinem Smartphone bzw. iPhone installieren.
Muss man mögen ;)
Aber auf Seite kann ich mich nicht mit der Apple ID anmelden wie Bei der App. Jemand ein Tipp. Vielen Dank.
Stehe auch auf den Schlauch. Habe mich in der App mit der Apple ID angemeldet. Wie kann ich jetzt die 2 Faktor Authen. einrichten? Auf der Website steht nix mit Apple ID anmelden. Vielen Dank
Der auf die Bedürfnisse von Prosumern spezialisierte…
Waren da die Pro-User gemeint? Oder was heisst das?
„…Prosumer als Verbraucher, der im Vergleich zum durchschnittlichen Endverbraucher professionellere Ansprüche an ein bestimmtes Produkt stellt, also ein Produkt mit einem gewissen professional grade (engl.) erwartet.“
Wer heutzutage keine 2FA aktiviert (User) oder keine anbietet(Plattform), der/die hat seine/ihre Security und sein/ihr Leben nicht im Griff.
Dummschwätzer
So extrem wie er würde ich es nicht ausdrücken, aber er hat schon recht.
Ich finde es eben mehr als frech und anmaßend jemandem zu unterstellen er hätte sein Leben nicht im Griff.
Das er mit dem Rest recht hat zweifel ich nicht an.
Bin ich bei dir. Einigen wir uns, dass die Aussage ohne „und sein/ihr Leben“ korrekt ist.