Ubiquiti Networks แจ้งเตือนลูกค้าหลังแฮกเกอร์เข้าถึงเซิร์ฟเวอร์เว็บ account.ui.com อาจทำให้ข้อมูลลูกค้ารั่วไหล โดยข้อมูลที่แฮกเกอร์เข้าถึงได้ ได้แก่ ชื่อผู้ใช้, อีเมล, รหัสผ่านแบบแฮชแล้วพร้อมข้อมูล salt (ซึ่งทำให้นำค่าแฮชไปใช้งานได้ยากขึ้น) นอกจากนี้หากผู้ใช้ใส่ข้อมูลที่อยู่และหมายเลขโทรศัพท์ไว้ในระบบ คนร้ายก็อาจจะเข้าถึงได้เหมือนกัน

ตอนนี้ยังไม่มีหลักฐานยืนยันว่าคนร้ายเข้าถึงตัวฐานข้อมูลที่เก็บข้อมูลลูกค้าจริงๆ หรือไม่ แต่ Ubiquiti ก็เตือนออกมาก่อนเนื่องจากมีความเสี่ยงที่คนร้ายจะเข้าถึงข้อมูลไปแล้ว

ทาง Ubiquiti ส่งอีเมลแจ้งเตือนพร้อมกับขอให้ผู้ใช้ที่ได้รับผลกระทบเปลี่ยนรหัสผ่านและเปิดการล็อกอินสองขั้นตอน บริษัทไม่เปิดเผยว่ามีลูกค้าได้รับผลกระทบจากเหตุการณ์ครั้งนี้จำนวนเท่าใด แต่ระบุว่ายังไม่พบการล็อกอินผิดปกติ

ที่มา - Ubiquiti