云计算供应商建议客户采取预防措施
联网和物联网(IoT)供应商Ubiquiti已敦促其客户在安全漏洞后更改密码,并将其归咎于未命名的第三方云提供商。
Ubiquiti - 云连接路由器,网络录像机,安全摄像机和访问控制系统 - 通过电子邮件警告客户,这是第三方云提供商可能无意间暴露了客户帐户信息。
该公司敦促客户更改密码,并启用多因素身份验证违反,可能已经暴露了诸如姓名,电话号码和电子邮件地址之类的详细信息。
声明读取:
我们最近意识到未经授权访问第三方云提供商托管的信息技术系统的某些[部分]。我们没有迹象表明,关于任何用户的帐户,都没有授权活动。
我们目前不知道访问任何的证据数据库该托管用户数据,但我们无法确定尚未公开用户数据。这些数据可能包括您的帐户中的姓名,电子邮件地址和单向加密密码(用技术术语,密码被哈希和腌制)。如果您提供给我们,数据还可能包括您的地址和电话号码。
这漏洞通知电子邮件发送给客户(上文提取),在这种情况下,泛质继续道歉的任何不便,已在社区论坛上重新发布。供应商确认的通过其官方Twitter提要,此消息的真实性。
事件,首先报告由技术记者布莱恩·克雷布斯(Brian Krebs)撰写,说明了许多技术公司对第三方供应商的依赖如何使他们面临着攻击风险的更高。
每日swbeplay2018官网ig与乌比吉特人联系,以进一步评论这一事件。
Knowbe4的安全意识倡导者James McQuiggan表示:“组织需要增加其第三方访问程序,培训和技术,以减少第三方供应商攻击的风险。”
他补充说:“网络犯罪分子将继续利用针对较小组织的攻击,使其成为已经授权用户的较大组织。”
你也许也喜欢第三方服务黑客之后,新西兰储备银行的数据泄露
