Ubiquiti 修復了一個導致私人影片串流曝露的漏洞
由: | 紐約時報時事評論員
Ubiquiti 網路和攝像頭製造商修復了一個漏洞,使得一些使用者錯誤地能夠存取其他客戶的帳戶和私人現場影片串流。第一次有報告出現在 Reddit 上,一些客戶在手機上收到了 Ubiquiti 帳戶相關訊息和屬於其他客戶的私人影片串流的推送通知。另一人表示他們登入自己的 Ubiquiti 帳戶,卻看到了另一個客戶的資料。“我登入了,但我好像成了別人,”一位 Reddit 使用者在 Ubiquiti 子論壇上表示。另一人說他們對數十個不屬於自己的控制臺擁有“完全存取許可權”。
Ubiquiti 迅速採取行動
Ubiquiti 是一家雲和技術公司,生產路由器、網路交換機、安全和影片監控裝置,可以透過其集中式雲服務進行遠端控制和操作。在公司的社區論壇上,Ubiquiti 表示他們已經“確保並解決了這個問題的原因”,這是由於其雲基礎設施的升級引起的。該公司表示一組帳戶中的 1,216 個帳戶被錯誤地與另一組 1,177 個帳戶相聯動,混合存取持續了大約九個小時。
回顧這一事件
盡管這似乎是一個設定錯誤而不是犯罪事件,但這提醒了我們 Ubiquiti 仍然擁有對其客戶裝置和資料的廣泛存取和控制。盡管錯誤是不可避免的,但這是一個提醒,科技公司必須保證客戶資料的隱私和安全性。
資料隱私和資安警示
此次事件提醒我們注意到現代科技公司對使用者資料的控制力。即使這次似乎是因為技術設定的失誤,而非惡意行為,但科技公司應該對使用者資料負有更高的責任和保護。這也是一個提醒,使用者在選擇科技產品和服務時,應該優先考慮資料隱私和資訊安全問題。無論對於企業還是消費者,保障資料的隱私和安全至關重要。
Cybersecurity-網路攝影機,隱私洩露,Ubiquiti,修復漏洞,私人影像流,安全保護
