Пользователи сетевого оборудования Ubiquiti столкнулись с серьёзной угрозой безопасности. Некоторые клиенты получили доступ к чужим устройствам и уведомлениям. Один из пользователей сообщил, что смог управлять 88 устройствами другого человека.
Эти инциденты произошли из-за сбоя в облачных сервисах Unifi. Ошибка позволила пользователям видеть и управлять чужими устройствами. Это включает в себя доступ к камерам безопасности и роутерам.
Один немецкий пользователь на Reddit рассказал, что его жена получила уведомление с изображением с чужой камеры безопасности. При этом в приложении Unifi Protect отображались только их собственные камеры.
Ubiquiti провела расследование и утверждает, что проблема решена. По их данным, ошибка возникла во время обновления облачной инфраструктуры. Из-за этого 1.216 аккаунтов (Группа 1) были ошибочно связаны с 1.177 аккаунтами (Группа 2).
С 13 декабря пользователи из Группы 2 могли получать уведомления и доступ к устройствам Группы 1. Ubiquiti считает, что незаконных доступов было менее дюжины. Все пострадавшие пользователи будут уведомлены по электронной почте.