Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Сообщается, что неизвестные злоумышленники могли получить доступ к информации пользователей.
«Недавно нам стало известно о несанкционированном доступе, полученном к некоторым нашим ИТ-системам, размещенным сторонним поставщиком облачных услуг», — пишут разработчики.
Известно, что на скомпрометированных серверах хранилась информация, связанная к профилями пользователей на account.ui.com (веб-портале, которым пользуются клиенты Ubiquiti, приобретшие один из продуктов компании). Этот сайт используется для удаленного управления устройствами, а также в качестве портала помощи и поддержки.
В итоге злоумышленники получили доступ к серверам, где хранились данные о пользователях UI.com, включая имена, адреса электронной почты, а также соленые и хешированные пароли. Также могли «утечь» домашние адреса и номера телефонов, но лишь в том случае, если люди сами заполнили эти данные в своем профиле.
Точное количество пострадавших не сообщается. Компания просит всех пользователей, которые получили электронное письмо, изменить пароли и включить двухфакторную аутентификацию. В своем заявлении представители Ubiquiti Networks подчеркивают, что пока не наблюдали каких-либо попыток получения несанкционированного доступа к учетным записям пострадавших клиентов.