Ubiquiti 'Catastrophic' Data Breach

The **** ******

** ******* ****, ****,******** ******** ***** ** * **** breach, **** ************ ****** ** **** of ***** ******* ****** ** * "third-party ***** ********" (****** **** *** not **** *** ********). ******** **** this **** "*** *******" *****, ***** addresses, *** ****** *** ****** *********, but **** **** ***** *** ** indication ** ************ ******** ********* *** user ********.

**** ******* *********** **** ***** ****** passwords *** ****** ***-****** **************, *** did *** ***** ******** ******.

Whistleblower ****** "************"

*******,** * ***** **** ****, ******** ********** ***** ***** **** that * ************* *** ****** ******** respond ** *** ****** ********* ** as *** **** ****** **** ********'* email ******* *********, ******* ** "************."

“** *** **************** ***** **** ********, and ***** ******** *** ********* ******* to ********** ******* *********,” [*** *************] wrote ** * ****** ** *** European **** ********** **********. “*** ****** was *******, ******** **** *** ** risk, ****** ** *********’ ******* ******** in ************ *** ***** ****** *** world *** ** ****.”

*** ************* ******* ****** **** ******** legal ******* ******* ** ****** ***** of *** **** **** ** *** breach *** ***** ******** ******.

Ubiquiti *** ******* ********

*******, *** ************* ****** **** *** unnamed "*****-***** ***** ********" ********* *** simply ********'* ******* ** ****** *** Services, ***** **** ******* *** ******* by ******** **********, *** ******. ** further **** **** ********* ****** **** administrator ****** **:

"*** ******** *** ********, ********* *** S3 **** *******, *** *********** ****, all *********, *** **** ******** ***********, and ******* ******** ** ***** ****** sign-on (***) *******."

**** ***** ********'* ***** ** "** are *** ********* ***** ** ******** of ****** ** *** ********* **** host **** ****" **** ********. *** whistleblower **** **** **** ******** *** not **** ****** **** ** *********, so ** ** ******** ******** ***** not **** ***** ** **** **** was ******** ** ***.

*******, ********* **** ***** *** ********* to *** ****** *** ******** ** bitcoin (~$*.* ******* ***) ** ******** them *** ****** ***** ***** ***** hack, ****** ******** ******* *** ******* these ********* ******* ******** **** *******.

Potentially ***** ******

** *** *************'* ******** ** **** attackers ******** *** ****, ** ** possible **** *****' ******* *** **** been ********, ****** ** **** ***** no ******** ** ************ ****** ***** the ******. ***** ********'* ******** ** video *** ****** ******* *** *****, their ******** **** ********** ******* ** ***** ************ (*** our *******).

**** ***** **** ***** *** ****** of ********* ******** ******* ***** ** unlocking ***** ** *******, *** ******* impact ** ************ ******** ** *********** large. **** *** ***** ******* ***** are *******/**-** ****, **** ****** ***** disable *********, ******/*** ******** ******* ***********, or ****** *** ****** ** ***** security ******.

** ******** ********* *** ***** ** these ******* ***** ****** **** *** unauthorized ****** ***, ** **** **** not *******, ****** ********* *** ****** two-factor **************.

Compared ** ******* ****

**** ********** **** ****, ********* ** *** ******** ****** gained ****** ** ******** ******* *** administrator ***********, ** **** **** *** credentials ****** ** * *********** ******** account.

****** *** ******* ****, **** *** not * ********* ***** ***** ******* simple *******/************* ****** ** ******** *******. Only **** ********* **** **********. ********* still ***** **** ****** ** ******* passwords *** ************ ****** ******* ********.

No ******** *** **** ******** (** ***** ****)

******** *** *** ********* ** ***** on *** *************'* ***********. ***** **** they **** *** ********* ** ******** requests *** *******, *** **** **** responded ** ****** ********* ** *** story, **************.

************, ******** *** *** ********* *** ***** *********** *****' ****** (*** ** ***** main ***** ** ************* **** *****). That ****** *** ******* **** *** comments ** ** *** **** ** writing **** ** ********.

Update: ******** ******** ********* (** ***** ****)

******** *** *** ******** ********* ** Krebs ** ***** **** ******* *** has******** * ********* ** *** ******.

******** ** ******** ** ***** ******** analysis ** *** ******* **** ***** that ******** **** *** *** ********:

...****** **** **** ******* *** ******* with ******* ** *** ******** ** customer **** *** *** ******** ** our ******** ***** *** ************ ** January **.

**** **** *** *** ******** ********* to ****** **** ***** ****** ** releasing ****** **** *** **** ******** IT *********** *** ***** ******* ** have ******** ******** ****. **** **** go ** ** *** **** *** working **** *** *********** *** ****** comment *******.

*******, ******* ******* *** ** ********* ******** ** ********'* *********, *** whistleblower ****** **** ******** *** *** logging ******** ******, ** **** ****** know *** **** **** **** ********* have/do *** ****.

Users ****** **********?

**** **** ** ****** ** ******* shake **** ********** ** ********. ** early *****,******** ******** ****** ******** ***** *********** made **** *****' ******* ************, **** *********** *** ******** ** issues ** **** ******* (********** ** * **-**** ***** ******). ******** **** *** **** ***** to ******* ***** ******** *** ****** operation ********** **** ******** **** ***** ***** line, ******* **** ***** ** ******** whether ** ******* ******** *** ********** ***.

*****' ****** ** ****** ** ******* increase **** *********.

Stock ***** ******** / ********* ********** *****

********'* ***** *** ****** **** **** 10% ***** *** ***** ****** *** the ***** ** ***** ******* ****** what ** *** **** * ****** ago:

************, ******** *****-****** ******** (*,*) **** **** ***** ******* ******** for ********* ********** *****. ***** ***** allege **** ******** ********** ************* ********** the ******** ** *** ****** ** order ** ***** ****** ** ***** stock *****.

Vote ***

**** ** *** ****: