Прямых доказательств утечки не выявлено, но имея доступ к скомпрометированным хостам атакующие могли получить доступ и к базе данных, в которой хранились учётные записи к сервису, позволяющему удалённо управлять оборудованием. В БД присутствовали такие сведения как хэши паролей, имена, адреса и телефоны пользователей Ubiquiti. Пользователям рекомендуется срочно изменить пароль доступа к облачному сервису Ubiquiti и включить двухфакторную аутентификацию в настройках, а также изменить пароль на сторонних сайтах, на которых использовался идентичный пароль.
В форуме компании усилилось недовольство клиентов, требующих возвращения возможности создания на своих устройствах локальных учётных записей, не привязанных к облачному сервису Ubiquiti. В актуальных прошивках к оборудованию Ubiquiti возможности по обособленному управлению устройствами сильно ограничены и для доступа к устройству требуется аутентификация в облачном сервисе компании. Для управления оборудованием предлагается мобильное приложение, которое взаимодействует с устройством через облачный сервис Ubiquiti и не поддерживает прямое подключение по IP-адресу.
Источник: http://www.opennet.ru/opennews/art.shtml?num=54390