baldicom
Goto Top

Ubiquiti Datenpanne?

Hallo Zusammen

Wurde vom Google Sicherheitscheck aufgefordert meine Passwörter sofort zu ändern von 3 gehackte Konten.
Auffallend, es sind alles UBNT bzw. Ubiquit Konten.

GOOGLE KONTO PASSWORTCHECK Zitat:
Einige Ihrer Passwörter wurden bei einer Datenpanne preisgegeben, die bei einem Drittanbieter aufgetreten ist. Bitte ändern Sie die Passwörter so schnell wie möglich. Es kann etwas dauern, bis Passwörter, die kürzlich geändert wurden, hier angezeigt werden.

Finde keine Hinweise das Ubiquiti Opfer von Datenmissbrauch wurde.

Weiss jemand mehr?

Content-ID: 631600

Url: https://administrator.de/forum/ubiquiti-datenpanne-631600.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

Looser27
Looser27 14.12.2020 um 14:36:11 Uhr
Goto Top
Moin,

nutzt Du den Cloudkey?

Gruß

Looser
Baldicom
Baldicom 14.12.2020 um 14:37:17 Uhr
Goto Top
Nein
tech-flare
tech-flare 14.12.2020 um 15:45:52 Uhr
Goto Top
Der Sicherheitscheck macht ja nichts anderes, als das eingegebene Passwort in einer DB zu überprüfen.

Ggf hast du oder jemand dein Passwort schon mal woanders verwendet.

Ich halte von diesen Checks nicht viel, denn Google ist ja nicht grade für deine Anonymität bekannt
142583
142583 14.12.2020 um 16:00:40 Uhr
Goto Top
Es schadet nicht an den einschlägigen Stellen hin und wieder seine E-Mail-Adressen zu prüfen...

https://sec.hpi.de/ilc/search?lang=de
https://monitor.firefox.com

Außerdem solltest du, wenn du dir ernsthaft Gedanken über echte Sicherheit machst, mindestens einen weiteren Faktor verwenden.

OTP 2FA oder Hardware Token.
LordGurke
LordGurke 14.12.2020 um 22:00:46 Uhr
Goto Top
Ich lasse meine Maildomain bei haveibeenpwned monitoren und von denen kam bisher kein Alarm - weder allgemein noch speziell für Ubiquiti.
Heißt natürlich nichts, allerdings waren die bisher immer die ersten, die informiert haben.
Baldicom
Baldicom 16.12.2020 um 16:47:47 Uhr
Goto Top
OK, besten Dank für Deine Info. Werde es auch mal testen.
LordGurke
LordGurke 11.01.2021 um 20:40:10 Uhr
Goto Top
Whooops, da gab es offenbar doch eine Sicherheitsschwankung.
Ubiquiti hat gerade eine Mail verschickt:

Dear Customer,

We recently became aware of unauthorized access to certain of our information technology systems hosted by a third party cloud provider. We have no indication that there has been unauthorized activity with respect to any user’s account.

We are not currently aware of evidence of access to any databases that host user data, but we cannot be certain that user data has not been exposed. This data may include your name, email address, and the one-way encrypted password to your account (in technical terms, the passwords are hashed and salted). The data may also include your address and phone number if you have provided that to us.

As a precaution, we encourage you to change your password. We recommend that you also change your password on any website where you use the same user ID or password. Finally, we recommend that you enable two-factor authentication on your Ubiquiti accounts if you have not already done so.
ubiquiti-sicherheitsschwankung
DieOmer
DieOmer 11.01.2021 um 21:21:07 Uhr
Goto Top
Ich kann die Email von UBNT bestätigen. Habe ich gerade bekommen.
tech-flare
tech-flare 11.01.2021 um 23:08:52 Uhr
Goto Top
Ich noch nicht... aber mal abwarten.

Den Fernzugriff habe ich sowieso nicht aktiviert