A Ubiquiti, a empresa da qual comprei equipamento de rede porque queria um Wi-Fi totalmente sob meu controle, agora me diz que algo pode não estar sob meu controle afinal: as informações básicas da minha conta. De acordo com um e-mail que está sendo enviado aos usuários hoje, um “provedor de nuvem terceirizado” foi acessado por um usuário não autorizado e esse provedor pode ter alguns de nossos dados.

Embora a empresa diga que não encontrou nenhuma evidência de que nossos dados do usuário foram acessados, ela também “não pode ter certeza de que os dados do usuário não foram expostos”. Os dados em risco em potencial serão familiares se você já tiver recebido esses tipos de e-mail: nomes, e-mails, números de telefone, endereços e senhas (criptografadas, provavelmente ilegíveis). Você deseja alterar sua senha agora.

Não parece uma violação tão ruim, mas é uma notícia irritante ouvir de uma empresa que se orgulha de dar controle aos usuários. Se eu quisesse meus dados no servidor de outra pessoa, poderia ter escolhido um roteador que me proporcionasse algum benefício, como configuração plug-and-play. Parece que é difícil fugir do banco de dados de informações do cliente.

O texto completo do e-mail, que também pode ser visto nos fóruns da Ubiquiti, está abaixo:

Recentemente, tomamos conhecimento do acesso não autorizado a alguns de nossos sistemas de tecnologia da informação hospedados por um provedor de nuvem terceirizado. Não temos nenhuma indicação de que tenha havido atividade não autorizada em relação à conta de qualquer usuário.

No momento, não temos conhecimento de evidências de acesso a bancos de dados que hospedam dados do usuário, mas não podemos ter certeza de que os dados do usuário não foram expostos. Esses dados podem incluir seu nome, endereço de e-mail e a senha criptografada unilateral para sua conta (em termos técnicos, as senhas são hash e salgadas). Os dados também podem incluir seu endereço e número de telefone, se você os tiver fornecido para nós.

Como precaução, recomendamos que você altere sua senha. Recomendamos que você também altere sua senha em qualquer site onde você usa o mesmo ID de usuário ou senha. Por fim, recomendamos que você habilite a autenticação de dois fatores em suas contas Ubiquiti, caso ainda não tenha feito isso.

Pedimos desculpas e lamentamos profundamente qualquer inconveniente que isso possa causar. Levamos a segurança de suas informações muito a sério e agradecemos sua confiança contínua.

Obrigado,
Equipe Ubiquiti

Fonte: www.theverge.com

Deixe uma resposta