Se produjo una brecha de seguridad en un proveedor de nube de terceros utilizado por el fabricante del dispositivos de IoT
Direcciones de correo electrónico, nombres y contraseñas fueron expuestas.
El proveedor de dispositivos IoT, Ubiquiti, ha dicho a los clientes que deben cambiar sus contraseñas después de que una violación de seguridad dejara expuestos los detalles del usuario.
En un correo electrónico enviado a los usuarios, el fabricante de enrutadores y puntos de acceso Ubiquiti explicó que recientemente se había enterado de una brecha en un "proveedor de nube externo" utilizado por la empresa para alojar parte de su infraestructura.
Los datos a los que se puede haber accedido incluyen:
Direcciones de correo electrónico de los clientes
Nombres de los clientes
Contraseñas de los clientes
Direcciones y números de teléfono de los clientes (cuando se proporcionan)
Lo que no queda claro en el aviso por correo electrónico es si los datos expuestos fueron encontrados por un investigador de seguridad que luego informó a Ubiquiti, o si alguien accedió a ellos con malicia.
Si los piratas informáticos malintencionados pudieran utilizar la información para acceder a los perfiles de los clientes de Ubiquiti, podrían cambiar la configuración de los dispositivos IoT de los clientes, de forma remota, así como acceder al portal de soporte. Y si un ciberdelincuente no pudiera determinar las contraseñas de la cuenta a partir de los datos violados, aún podría utilizar los datos de contacto filtrados para atacar a los clientes de Ubiquiti con estafas y ataques de phishing.
Ubiquiti dice que no ha visto ninguna evidencia de acceso no autorizado a las cuentas como resultado del incidente. Sin embargo, la empresa advierte que, como medida de precaución, los clientes deben cambiar las contraseñas de sus cuentas y asegurarse de que no se utilice la misma contraseña en ningún otro lugar de Internet.
Demasiadas personas todavía usan la misma contraseña en varios lugares en línea, lo que facilita el trabajo a ciberdelincuentes para ingresar a cuentas en otros lugares de la red.
Además, Ubiquiti recomienda que los clientes habiliten la autenticación de dos factores (2FA) para contar con una capa adicional de protección.
Idealmente, Ubiquiti podría haber hecho bien en reconsiderar cómo eligió comunicar la infracción a sus clientes.
En el aviso que ha enviado a los clientes, Ubiquiti les anima a hacer clic en los botones del correo electrónico para cambiar sus contraseñas y habilitar 2FA, en lugar de recomendarles que visiten el sitio web account.ui.com. Este es un truco que se usa a menudo en los correos electrónicos de phishing para engañar a los usuarios desprevenidos para que ingresen sus credenciales de inicio de sesión en sitios web falsos.
Dadas las circunstancias, podría haber pensado que su anuncio pareciera un poco menos fraudulento y reducir la preocupación de sus usuarios.
Fuente: Hot For Security - Bitdefender