据国外媒体报道,专业消费路由器制造商Ubiquiti被指控掩盖“灾难性”安全漏洞,随后发表声明承认这一说法。今年1月,Ubiquiti在给客户的邮件中表示,其第三方云提供商托管的系统曾被未经授权访问,用户需注意数据泄露风险,但并未透露云计算公司的具体情况。名称,也没有说明违规发生的时间或导致安全事件的原因。但据知名网络安全新闻网站KrebsOnSecurity称,该漏洞实际上远比Ubiquiti描述的严重。Ubiquiti本身也遭到黑客攻击,黑客获得了对公司AWS服务器的完全访问权限,并且由于Ubiquiti涉嫌在LastPass账户中留下根管理员登录信息,黑客可能已经能够通过公司的云服务访问客户设置控制的任何Ubiquiti网络设备。
