Ubiquiti, leverancier van netwerkapparatuur zoals routers, webcams en mesh-netwerken, heeft zijn klanten op de hoogte gebracht van een datalek.
Via een korte e-mail vertelde Ubiquiti zijn klanten over de inbreuk. In de mail konden ze lezen dat Ubiquiti heeft ontdekt dat iemand via een externe cloud provider onbevoegd toegang heeft gekregen tot de systemen van het bedrijf.
Ubiquiti gaf geen verdere details over wanneer het datalek plaatsvond, om welke externe cloud provider het gaat en wat de oorzaak was van het incident. Het bedrijf verklaart dat er geen bewijs is gevonden dat een externe partij toegang kreeg tot klantgegevens. Maar er is ook geen zekerheid dat er geen klantgegevens zijn blootgelegd.
Gebruikers moeten hun wachtwoord veranderen
Het zou dus kunnen dat er wel gevoelige gegevens werden gestolen. “Deze data kunnen je naam, e-mailadres en versleutelde wachtwoorden voor je account bevatten”, lazen klanten in de e-mail van Ubiquiti. “De data kunnen ook je adres en telefoonnummer bevatten als je dat aan ons hebt verschaft”, ging de e-mail verder.
Ubiquiti gebruikers kunnen via het internet op afstand toegang krijgen tot hun routers en apparaten. Daarom raadt het bedrijf zijn gebruikers aan om – ondanks het feit dat de wachtwoorden zijn gecodeerd – zo snel mogelijk hun wachtwoord te veranderen. Ook beveelt Ubiquiti zijn klanten aan om tweefactorauthenticatie in te schakelen. Hierdoor wordt het moeilijker voor hackers om de gestolen wachtwoorden te gebruiken en in te breken in accounts.
Kort na het sturen van de e-mail bevestigde Ubiquiti dat de e-mail echt is, nadat het klachten ontving over spelfouten in de e-mail.