Ağ ve güvenlik kamerası üreticisi Ubiquity, kullanıcıların yanlışlıkla diğer müşterilerin hesaplarına ve özel canlı video akışlarına erişmelerine izin verdiğini söylediği bir hatayı düzeltti.

Raporlar ilk ortaya çıktı Reddit’te bazılarının müşteriler anlık bildirimler aldı telefonlarında Ubiquiti hesabıyla ilgili bilgiler ve diğer müşterilere ait özel video akışları yer alıyor. Başka bir kişi Ubiquiti hesabına giriş yaptığını söyledi ancak başka bir müşterinin hesap verileri sunuldu.

Ubiquiti alt dizisindeki bir kişi, “Giriş yaptım ve başka biri gibi görünüyorum” dedi. Bir diğeri, kendilerine ait olmayan düzinelerce konsola “tam erişime” sahip olduklarını söyledi.

Ubiquiti, merkezi bulut teklifi aracılığıyla uzaktan kontrol edilebilen ve çalıştırılabilen yönlendiriciler, ağ anahtarları, güvenlik ve video gözetim donanımları üreten bir bulut ve teknoloji şirketidir.

İçinde topluluk forumunda bir sonraki gönderiUbiquiti, şirketin bulut altyapısındaki bir yükseltmeden kaynaklandığını söylediği “bu sorunun nedenini tanımladığını ve ele aldığını” söyledi.

“Kullanıcıların mobil cihazlarında bilinmeyen konsollardan geliyor gibi görünen anlık bildirimler aldığı veya bu tür kullanıcıların kendilerine ait gibi görünmeyen konsollara erişebildiği az sayıda örnekten haberdar olduk” diye yazdı isimsiz Ubiquiti çalışanı.

Şirket, bir gruptan 1.216 hesabın, 1.177 hesaptan oluşan başka bir grupla uygunsuz şekilde ilişkilendirildiğini ve karma erişimin 13 Aralık’ta yaklaşık dokuz saat sürdüğünü söyledi.

Bu, cezai bir olaydan çok yanlış yapılandırma gibi görünse de (ve hatalar meydana gelse de), Ubiquiti’nin hâlâ müşterilerinin cihazları ve verileri üzerinde geniş erişim ve kontrole sahip olduğunu hatırlatıyor.



genel-24