9
Ubiquiti Datenpanne?
Hallo Zusammen
Wurde vom Google Sicherheitscheck aufgefordert meine Passwörter sofort zu ändern von 3 gehackte Konten.
Auffallend, es sind alles UBNT bzw. Ubiquit Konten.
GOOGLE KONTO PASSWORTCHECK Zitat:
Einige Ihrer Passwörter wurden bei einer Datenpanne preisgegeben, die bei einem Drittanbieter aufgetreten ist. Bitte ändern Sie die Passwörter so schnell wie möglich. Es kann etwas dauern, bis Passwörter, die kürzlich geändert wurden, hier angezeigt werden.
Finde keine Hinweise das Ubiquiti Opfer von Datenmissbrauch wurde.
Weiss jemand mehr?
Wurde vom Google Sicherheitscheck aufgefordert meine Passwörter sofort zu ändern von 3 gehackte Konten.
Auffallend, es sind alles UBNT bzw. Ubiquit Konten.
GOOGLE KONTO PASSWORTCHECK Zitat:
Einige Ihrer Passwörter wurden bei einer Datenpanne preisgegeben, die bei einem Drittanbieter aufgetreten ist. Bitte ändern Sie die Passwörter so schnell wie möglich. Es kann etwas dauern, bis Passwörter, die kürzlich geändert wurden, hier angezeigt werden.
Finde keine Hinweise das Ubiquiti Opfer von Datenmissbrauch wurde.
Weiss jemand mehr?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 631600
Url: https://administrator.de/contentid/631600
Printed on: April 20, 2024 at 11:04 o'clock
9 Comments
Latest comment
Moin,
nutzt Du den Cloudkey?
Gruß
Looser
nutzt Du den Cloudkey?
Gruß
Looser
Nein
Der Sicherheitscheck macht ja nichts anderes, als das eingegebene Passwort in einer DB zu überprüfen.
Ggf hast du oder jemand dein Passwort schon mal woanders verwendet.
Ich halte von diesen Checks nicht viel, denn Google ist ja nicht grade für deine Anonymität bekannt
Ggf hast du oder jemand dein Passwort schon mal woanders verwendet.
Ich halte von diesen Checks nicht viel, denn Google ist ja nicht grade für deine Anonymität bekannt
Es schadet nicht an den einschlägigen Stellen hin und wieder seine E-Mail-Adressen zu prüfen...
https://sec.hpi.de/ilc/search?lang=de
https://monitor.firefox.com
Außerdem solltest du, wenn du dir ernsthaft Gedanken über echte Sicherheit machst, mindestens einen weiteren Faktor verwenden.
OTP 2FA oder Hardware Token.
https://sec.hpi.de/ilc/search?lang=de
https://monitor.firefox.com
Außerdem solltest du, wenn du dir ernsthaft Gedanken über echte Sicherheit machst, mindestens einen weiteren Faktor verwenden.
OTP 2FA oder Hardware Token.
Ich lasse meine Maildomain bei haveibeenpwned monitoren und von denen kam bisher kein Alarm - weder allgemein noch speziell für Ubiquiti.
Heißt natürlich nichts, allerdings waren die bisher immer die ersten, die informiert haben.
Heißt natürlich nichts, allerdings waren die bisher immer die ersten, die informiert haben.
OK, besten Dank für Deine Info. Werde es auch mal testen.
Whooops, da gab es offenbar doch eine Sicherheitsschwankung.
Ubiquiti hat gerade eine Mail verschickt:
Ubiquiti hat gerade eine Mail verschickt:
Dear Customer,
We recently became aware of unauthorized access to certain of our information technology systems hosted by a third party cloud provider. We have no indication that there has been unauthorized activity with respect to any user’s account.
We are not currently aware of evidence of access to any databases that host user data, but we cannot be certain that user data has not been exposed. This data may include your name, email address, and the one-way encrypted password to your account (in technical terms, the passwords are hashed and salted). The data may also include your address and phone number if you have provided that to us.
As a precaution, we encourage you to change your password. We recommend that you also change your password on any website where you use the same user ID or password. Finally, we recommend that you enable two-factor authentication on your Ubiquiti accounts if you have not already done so.
We recently became aware of unauthorized access to certain of our information technology systems hosted by a third party cloud provider. We have no indication that there has been unauthorized activity with respect to any user’s account.
We are not currently aware of evidence of access to any databases that host user data, but we cannot be certain that user data has not been exposed. This data may include your name, email address, and the one-way encrypted password to your account (in technical terms, the passwords are hashed and salted). The data may also include your address and phone number if you have provided that to us.
As a precaution, we encourage you to change your password. We recommend that you also change your password on any website where you use the same user ID or password. Finally, we recommend that you enable two-factor authentication on your Ubiquiti accounts if you have not already done so.
Ich kann die Email von UBNT bestätigen. Habe ich gerade bekommen.
Ich noch nicht... aber mal abwarten.
Den Fernzugriff habe ich sowieso nicht aktiviert
Den Fernzugriff habe ich sowieso nicht aktiviert
