據(jù)外媒，專業(yè)消費級路由器廠商Ubiquiti近日被指責(zé)掩蓋一個“災(zāi)難性”的安全漏洞，之后該公司發(fā)表了聲明，承認(rèn)了這一說法。

今年1月份，Ubiquiti在發(fā)給客戶的一封郵件中表示，其第三方云供應(yīng)商托管的系統(tǒng)遭到了未經(jīng)授權(quán)的訪問，因此用戶需要注意數(shù)據(jù)泄露的風(fēng)險，但并未透露云計算公司的名字，也沒有說明何時發(fā)生了泄露和導(dǎo)致這次安全事件發(fā)生的原因。

但根據(jù)知名網(wǎng)絡(luò)安全新聞網(wǎng)站KrebsOnSecurity的說法，該漏洞實際遠(yuǎn)比Ubiquiti描述的更加嚴(yán)重。Ubiquiti本身也被黑客入侵，黑客獲得了對公司AWS服務(wù)器的完全訪問權(quán)，因為據(jù)稱Ubiquiti在LastPass賬戶中留下了根管理員的登錄信息，黑客可能已經(jīng)能夠訪問客戶通過公司的云服務(wù)設(shè)置控制的任何Ubiquiti網(wǎng)絡(luò)設(shè)備。