UBIQUITI Hacked

เมื่อไม่กี่วันมานี้ ทาง Ubiquiti ออกประกาศว่าพบการเจาะเข้าไปยังฐานข้อมูลของลูกค้าโดยไม่ได้รับอนุญาต แต่ยังไม่มีการตรวจพบว่ามีการนำข้อมูลใดๆของผู้ใช้ออกไปเผยแพร่ โดยเนื้อหาในจดหมายประกาศมีใจความดังนี้
 
“เรียน ลูกค้าทุกท่าน
 
          เมื่อไม่นานมานี้ เราได้ทราบถึงการเข้าถึงระบบเทคโนโลยีสารสนเทศบางอย่างของเราโดยไม่ได้รับอนุญาตซึ่งอยู่บนผู้ให้บริการคลาวด์ของเรา ซึ่งตอนนี้เรายังไม่พบข้อบ่งชี้ว่ามีการกระทำกิจกรรมที่ไม่ได้รับอนุญาตเกี่ยวกับบัญชีของผู้ใช้
 
          ขณะนี้เราไม่พบถึงหลักฐานการเข้าถึงฐานข้อมูลใดๆที่เก็บข้อมูลของผู้ใช้ แต่เราก็ไม่สามารถมั่นใจได้ว่ามีการนำข้อมูลผู้ใช้ไปเปิดเผยหรือไม่ ซึ่งข้อมูลเหล้านั้นอาจรวมถึงชื่อที่อยู่อีเมลของท่านและรหัสผ่านที่มีเข้ารหัสทางเดียวที่ใช้ในการเข้าถึงไปยังบัญชีของคุณได้ (ซึ่งในเทคนิคแล้วรหัสเหล่านั้นจะมีการทำ Hash และ Salt เอาไว้แล้ว) ข้อมูลอาจจะรวมถึงที่อยู่และหมายเลขโทรศัพท์ของคุณด้วยหากคุณได้เคยให้ข้อมูลเหล่านั้นแก่เรา
 
          เพื่อเป็นการป้องกันเราขอแนะนำให้คุณเปลี่ยนรหัสผ่าน เราขอแนะนำให้คุณเปลี่ยนรหัสผ่านบนเว็บไซต์ใด ๆ ที่คุณใช้ ID ผู้ใช้หรือรหัสผ่านเดียวกัน สุดท้ายนี้เราขอแนะนำให้คุณเปิดใช้งานกาการป้องกัน 2 ชั้น (2 Factors Authentication) ในบัญชี Ubiquiti ของคุณหากคุณยังไม่ได้ดำเนินการเปิดใช้
 
ทางเราต้องขออภัยเป็นอย่างสูงและขออภัยในความไม่สะดวกที่อาจเกิดขึ้นมา ณ ที่นี้ ทางเราให้ความสำคัญกับความปลอดภัยกับข้อมูลของท่านเป็นอย่างมากและขอขอบคุณที่ไว้วางใจในการใช้บริการอย่างต่อเนื่อง”
 
โดยทาง Ubiquiti แนะนำให้ลูกค้าเข้าไปเปลี่ยนรหัสผ่าน และเปิดการป้องกัน 2 ชั้น(2 Factors Authentication) เพื่อป้องกันการรั่วไหลและเข้าถึงบัญชีของผู้ใช้โดยไม่ได้รับอนุญาติ
 
หากมีผู้อ่านท่านใดที่มีการใช้งานอุปกรณ์หรือบริการของ Ubiquiti อยู่ ทาง T-NET IT Solution ใคร่แนะนำให้ทุกท่านควรดำเนินการเปลี่ยนรหัสผ่านและเปิดการใช้งานการป้องกัน 2 ชั้นที่บัญชีของท่านเพื่อความปลอดภัยในการใช้งานและข้อมูลส่วนตัวของทุกท่านครับ
 
แหล่งข่าวอ้างอิง
 
ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์
ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง
เผยแพร่ : วันที่ 16 มกราคม 2564