今年1月份,Ubiquiti在发给客户的一封邮件中表示,其第三方云供应商托管的系统遭到了未经授权的访问,因此用户需要注意数据泄露的风险,但并未透露云计算公司的名字,也没有说明何时发生了泄露和导致这次安全事件发生的原因。
但根据知名网络安全新闻网站KrebsOnSecurity的说法,该漏洞实际远比Ubiquiti描述的更加严重。Ubiquiti本身也被黑客入侵,黑客获得了对公司AWS服务器的完全访问权,因为据称Ubiquiti在LastPass账户中留下了根管理员的登录信息,黑客可能已经能够访问客户通过公司的云服务设置控制的任何Ubiquiti网络设备。