Clientes UniFi viram câmaras e routers de outras pessoas

By | 16/12/2023

A Ubiquiti voltou a sofrer um desaire, com utilizadores dos equipamentos UniFi a conseguirem ver câmaras e equipamentos de outros clientes.

Há uns anos a Ubiquiti viu-se no meio de uma autêntica novela, quando surgiram alegações de que tinha sido alvo de um ataque de hackers e que estaria a esconder o caso dos clientes – para depois se vir a descobrir que o hacker era na verdade um funcionário da empresa que a estava a tentar chantagear anonimamente, e que lhe acabou por valer seis anos de cadeia. Mas desta vez o caso parece ser mesmo real.

Vários utilizadores dos equipamentos UniFi disseram ter acesso a câmaras e equipamentos UniFi de outros clientes.

Alguns deles conseguiam ver imagens de câmaras alheias, outros viam no seu portal dezenas de routes e outros dispositivos UniFi que não lhes pertenciam.

A Ubiquiti já veio confirmar que de facto houve um problema de configuração durante uma actualização da sua infraestrutura na cloud, e que baralhou os acessos de cerca de 1000 clientes que ficaram com a conta associada a outro grupo de clientes. Apesar da falha afectar cerca de um milhar de clientes a empresa diz que só doze contas ficaram temporariamente visíveis por outros clientes, e que esses utilizadores serão noficados por email.

Embora nenhuma empresa esteja imune a erros, este é o tipo de erros que uma empresa neste ramo não se pode dar ao luxo de cometer. Desta vez a falha afectou um número reduzido de clientes e por pouco tempo, mas facilmente se pode imaginar que, se aconteceu uma vez, poderá acontecer novamente, afectando mais clientes e durante bastante mais tempo.

(Ptnik)