ifun.de — Apple News seit 2001. 30 009 Artikel

User sollen Passwörter zurücksetzen

Netzwerk-Einbruch: Ubiquiti warnt Nutzer

40 Kommentare 40

Der auf die Bedürfnisse von Prosumern spezialisierte Netzwerk-Ausstatter Ubiquiti hat seine Nutzer über das unbefugte Eindringen Dritter in die eigene Cloud-Infrastruktur benachrichtigt.

Per E-Mail hat sich Ubiquiti für etwaige Unannehmlichkeiten, die dadurch entstehen können, entschuldigt und gibt an den nicht abgewehrten Zugriff zutiefst zu bedauern. Man nehme die Sicherheit der Kundendaten sehr ernst.

Details zu Ablauf und Umfang des nicht autorisierten Zugriffs sind rar. Ubiquiti führt lediglich an, dass man „Kenntnis von einem nicht autorisierten Zugriff auf bestimmte IT-Systeme“ erhalten habe, merkt gleichzeitig aber auch an, dass man keine Anzeichen habe sicherstellen können, die nahelegen würden, dass es unautorisierte Aktivitäten auf Benutzerkonten gegeben habe.

User sollen Passwörter zurücksetzen

Dennoch empfiehlt der Konzern den Anwendern der Netzwerk-Hardware im Zweifelsfall Passwörter zurückzusetzen und die Zwei-Faktor-Autentifizierung zu aktivieren.

Unifi

So seien derzeit zwar keine Zugriffe auf die Datenbanken bestätigt, in denen man die Benutzerdaten speichern würde, man könne jedoch auch nicht ausschließen, dass diese kompromittiert wurden. Sollte dies der Fall sein, wären Namen, E-Mail-Adressen, Passwörter (allerdings hashed and salted), Post-Adressen und Telefonnummer unter den Nutzerdaten, die sich nun möglicherweise in Händen Dritter befinden würden.

Neben dem Aufruf die Zwei-Faktor-Autentifizierung einzuschalten und neue Passwörter zu wählen erinnert Ubiquiti zudem auch daran, die Passwörter auf all jenen Portalen zu ändern, in denen identische Login-Informationen genutzt wurden.

Die Anwender-Mail des Konzerns lässt sich hier nachlesen, wird bislang jedoch noch nicht von einer offiziellen Stellungnahme auf der Webseite des Konzerns begleitet.

Mit Dank an Holiz, Chris und Andreas!

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
12. Jan 2021 um 10:09 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    40 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Rede mit!
  • Betrifft das alles Geräte … auch Amplifi?

  • Auf jedenfall der richtige Weg das ganze öffentlich zumachen!

  • Warum benötige ich zum Aufbau meiner lokalen Netzwerk-Infrastruktur einen Account in der Cloud-Infrastruktur eines Hardware-Herstellers?
    Die Frage soll nicht provozieren, ich verstehe nur den Sinn dahinter nicht.

    • Muss man auch nicht verstehen! Aber scheint viele nicht zu interessieren.

    • Du brauchst keinen Account in der Cloud. Dieser ist optional. Wenn du rein lokal arbeitest brauchst du auch nichts ändern.

    • Wie @hofy schon erklärt hat, ist die Cloud-Nutzung eine Erweiterung. Man kann damit leichter seine Netzwerk-Infrastruktur verwalten. Hat man VPN und greift so per lokaler IP auf den Cloudkey bzw. den Controller zu, benötigt man das natürlich nicht.
      Dann hat man natürlich auch keinen (schreibenden) Zugang zur Community.

    • Ein professioneller Administrator kann so die Netzwerke seiner Kunden fernwarten. Oder man kann seinen Controller in der Cloud hosten, und so seine lokalen Geräte steuern und auswerten.

      • @Castle: Ein professioneller Administrator würde niemals Netzwerktechnik oder deren Administration in eine Cloud auslagern die genau von solchen Angriffen Tag täglich kompromittiert werden kann.

    • Niemand muss die Cloud-Option nutzen. Nutze seit Jahren mehrere AC-AP-Pro, die auf einem lokalen Controller verwaltet werden, der auf meinem macMini läuft. Über den Cloud-Key / etc. geht es halt komfortabler.

  • Geschickt gemacht! So können Sie die Schuld an der möglichen Sicherheitslücke auf andere abwälzen: „… hosted by a third party cloud provider.“

    • Geschickt hin oder her aber es ist nunmal Usus heutzutage dass eigene Services auf Cloud Infrastruktur anderer Anbieter ausgelagert wird. Betreibt halt nicht jeder ein eigenes Rechenzentrum mit skalierbaren Servern.

  • Ich habe als UNIFI Anwender ebenfalls eine E-Mail zu der Thematik erhalten. Vorbildlich!

    Ich drücke die Daumen, dass sich der Schaden für Ubiquiti in Grenzen hält. Die Produkte sind einfach gut.

    Dank Adobe ist meine E-Mail Adresse sowieso schon bekannt. Adobe hatte damals allerdings die Passwörter nicht verschlüsselt. Geschweige hat mir Adobe eine E-Mail gesendet, dass mein Konto kompromittiert wurde.

  • Ahja ! Und ich dachte erst an einer phishing-Mail. Die Links in der Mail sahen aber plausibel aus.

  • Michael, du hast absolut Recht!

    Grundsätzlich sollte man nie über Links in einer E-Mail auf den Account zugreifen. Das ist ein absolutes NO-GO. Da war Ubiquiti nicht gut beraten. Zumal der Link von der Zusammensetzung nicht eindeutig auf Ubiquiti schließen lässt.

  • Da hat wohl jemand bei Ubiquiti SolarWinds Produkte eingesetzt.

  • Ich wollte die Zwei-Faktor-Autentifizierung aktivieren, bin aber kläglich gescheitert. Hat das jemand geschafft?

  • Stehe auch auf den Schlauch. Habe mich in der App mit der Apple ID angemeldet. Wie kann ich jetzt die 2 Faktor Authen. einrichten? Auf der Website steht nix mit Apple ID anmelden. Vielen Dank

  • Der auf die Bedürfnisse von Prosumern spezialisierte…

    Waren da die Pro-User gemeint? Oder was heisst das?

    • „…Prosumer als Verbraucher, der im Vergleich zum durchschnittlichen Endverbraucher professionellere Ansprüche an ein bestimmtes Produkt stellt, also ein Produkt mit einem gewissen professional grade (engl.) erwartet.“

  • Wer heutzutage keine 2FA aktiviert (User) oder keine anbietet(Plattform), der/die hat seine/ihre Security und sein/ihr Leben nicht im Griff.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30009 Artikel in den vergangenen 7074 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven