Ubiquiti承认试图掩盖数据泄露事件

据外媒,专业消费级路由器厂商Ubiquiti近日被指责掩盖一个“灾难性”的安全漏洞,之后该公司发表了声明,承认了这一说法。

Ubiquiti承认试图掩盖数据泄露事件

今年1月份,Ubiquiti在发给客户的一封邮件中表示,其第三方云供应商托管的系统遭到了未经授权的访问,因此用户需要注意数据泄露的风险,但并未透露云计算公司的名字,也没有说明何时发生了泄露和导致这次安全事件发生的原因。

但根据知名网络安全新闻网站KrebsOnSecurity的说法,该漏洞实际远比Ubiquiti描述的更加严重。Ubiquiti本身也被黑客入侵,黑客获得了对公司AWS服务器的完全访问权,因为据称Ubiquiti在LastPass账户中留下了根管理员的登录信息,黑客可能已经能够访问客户通过公司的云服务设置控制的任何Ubiquiti网络设备。

(7656395)

版权声明:本文源自 网络, 于,由 楠木轩 整理发布,共 349 字。

转载请注明: Ubiquiti承认试图掩盖数据泄露事件 - 楠木轩