Hi,
ich habe eine E-Mail bekommen, die mich ein wenig verwirrt.
Was haltet ihr davon?
Alleine die Anrede ist eher unauthentisch, oder?
Die Links verweisen alle auf https://ui.us8.list-manage.com…ick?u=xxxx&id=xxxx&e=xxxx
LG
Ist Ubiquiti gehackt worden? Hat sonst noch jamand von euch so ne Mail bekommen?
-
- offen
- TheFreeman
Es gibt 14 Antworten in diesem Thema, welches 5.728 mal aufgerufen wurde. Der letzte Beitrag () ist von franzbertbua.
-
Moin,
wie ist denn die Absendeadresse ?
Mein Controller läuft nur offline, ich habe kein UI Konto daher kann bei mir nichts kommen
-
Das ist wieklich schön und auch keine Antwort auf meine Frage.
-
Guten Morgen, so wie es aussieht scheint es echt zu sein.
Zur Sicherheit einfach das Passwort ändern, aber nicht über den Link in der Mail sondern bei UI direkt. Dann ist man auf der sicheren Seite
-
Diese E-Mail habe ich auch bekommen. Passwort habe ich mal vorsorglich geändert aber die Zwei Wege Authentifizierung habe ich nicht aktiviert, da bekomme ich Probleme mit meinem Homey.
-
Guten Morgen,
ich hab gestern Abend das gleiche Mail erhalten, im Ubiquity Forum wurde die Meldung auch gestern Abend veröffentlicht.
Würde wie empfohlen das Passwort ändern, sowie auch bei allen anderen Diensten wo du die gleichen Logindaten verwendest das Passwort ändern.
-
-
-
Guten Morgen, so wie es aussieht scheint es echt zu sein.
Zur Sicherheit einfach das Passwort ändern, aber nicht über den Link in der Mail sondern bei UI direkt. Dann ist man auf der sicheren Seite
Ich habe die Email auch bekommen und genauso mein Passwort geändert, aber nicht den Link dazu verwendet.
Gruß Sascha
-
...
Mein Controller läuft nur offline, ich habe kein UI Konto daher kann bei mir nichts kommen
Bei mir auch.
Ich wollte schon vor ein paar Tagen die Spezialisten hier fragen, wie sie die Sicherheit von Cloudservices im Allgemeinen und UI im Besonderen einschätzen, weil ich mich bei sowas nie besonders wohl fühle. Das hat sich jetzt wohl erstmal erledigt, ohne VPN kommt weiterhin Niemand in mein Netz.
Gruß,
gr00ve
-
Für den Cloudservice gibt es auch ne 2FA Anmeldung, wäre schonmal etwas besser.
Bedenken hat man nur dabei das UI wohl in irgendeiner weise gehackt worden ist....... okay das wurde Garmin auch, habe meine Uhr deswegen nicht entsorgt
Jetzt auch auf Heise https://www.heise.de/news/Netz…wort-aendern-5020809.html
Damit ist es für mich offiziell
Habe nun meinen Remotezugriff ebenfalls deaktiviert und auch den DynDNS. VPN ist halt doch am sichersten.
Aber auch ein Tip an alle die nur Remote arbeiten, dennoch habt ihr einen UI Account mit euren Daten, daher ist 2FA vielleicht doch gut.
-
Habe nun meinen Remotezugriff ebenfalls deaktiviert und auch den DynDNS. VPN ist halt doch am sichersten.
Aber auch ein Tip an alle die nur Remote arbeiten, dennoch habt ihr einen UI Account mit euren Daten, daher ist 2FA vielleicht doch gut.
Ich habe die UDM, die ja mit Cloudzugriff arbeitet. Ich weiß nicht, ob und wo man den Remotezugriff sperren kann?
Die 2FA ist sicherlich nützlich, aber wenn man wie ich grade viel konfiguriert und testet, ist sie auch hinderlich (ein Bischen). Vielleicht weiß ja jemand, ob es unterschiedliche Zugangssicherungen gibt, wenn man sich aus dem lokalen Netzwerk, oder über das Internet einwählt.
-
Habe nun meinen Remotezugriff ebenfalls deaktiviert und auch den DynDNS. VPN ist halt doch am sichersten.
Aber auch ein Tip an alle die nur Remote arbeiten, dennoch habt ihr einen UI Account mit euren Daten, daher ist 2FA vielleicht doch gut.
Ich habe die Mail auch bekommen (war im Werbeordner), da ich zwar keinen Cloudzugriff nutze, aber mich für die Foren angemeldet hatte. Naja, was soll's, Passwort geändert und gut ist.
Gruß,
gr00ve
-
-
ist echt weil schon einige fachzeitschriften darüber berichtet haben und so wie ich das verstanden habe wurde die cloud eines drittanbieters gehackt wo unter anderem unsere daten verschlüsselt hinterlegt waren. deshalb könnte es möglicherweise sein dass unsere daten jetzt an unauthorisierte personen gelangt ist.
echt lästig aber das nimmt ja leider auch immer mehr überhand.
