Ubiquiti, la compañía a la que compré equipos de red porque quería Wi-Fi que estuviera totalmente bajo mi control, ahora me dice que algo puede no haber estado bajo mi control después de todo: la información básica de mi cuenta. Según un correo electrónico que está enviando a los usuarios hoy, un usuario no autorizado accedió a un «proveedor de nube externo», y ese proveedor posiblemente tenga algunos de nuestros datos.
Si bien la compañía dice que no ha encontrado ninguna evidencia de que se haya accedido a nuestros datos de usuario, tampoco «no puede estar seguro de que los datos de usuario no hayan sido expuestos». Los datos potenciales en riesgo le resultarán familiares si ha recibido este tipo de correos electrónicos antes: nombres, correos electrónicos, números de teléfono, direcciones y contraseñas (cifradas, con suerte ilegibles). Querrá cambiar su contraseña ahora.
No parece una infracción tan grave en lo que respecta a las infracciones, pero es una noticia molesta escuchar de una empresa que se enorgullece de dar control a los usuarios. Si hubiera querido mis datos en el servidor de otra persona, podría haber elegido un enrutador que me ofreciera algún beneficio, como la configuración plug-and-play. Parece que es difícil escapar de la base de datos de información de los clientes.
El texto completo del correo electrónico, que también puede visto en los foros de Ubiquiti, Esta abajo:
Recientemente, nos enteramos de un acceso no autorizado a algunos de nuestros sistemas de tecnología de la información alojados por un proveedor de nube externo. No tenemos indicios de que haya habido actividad no autorizada con respecto a la cuenta de ningún usuario.
Actualmente no tenemos conocimiento de evidencia de acceso a ninguna base de datos que albergue datos de usuarios, pero no podemos estar seguros de que los datos de usuarios no hayan sido expuestos. Estos datos pueden incluir su nombre, dirección de correo electrónico y la contraseña encriptada unidireccional de su cuenta (en términos técnicos, las contraseñas son hash y saladas). Los datos también pueden incluir su dirección y número de teléfono si nos los ha proporcionado.
Como medida de precaución, le recomendamos que cambie su contraseña. Le recomendamos que también cambie su contraseña en cualquier sitio web en el que utilice la misma identificación de usuario o contraseña. Finalmente, le recomendamos que habilite la autenticación de dos factores en sus cuentas de Ubiquiti si aún no lo ha hecho.
Nos disculpamos y lamentamos profundamente cualquier inconveniente que esto pueda causarle. Nos tomamos muy en serio la seguridad de su información y agradecemos su continua confianza.
Gracias,
Equipo Ubiquiti