Ubiquity, le fabricant de caméras de réseautage et de vidéosurveillance, a corrigé un bug qui, selon les utilisateurs, leur permettait par erreur d’accéder aux comptes et aux flux vidéo privés en direct d’autres clients.
Des rapports sont apparus pour la première fois sur Reddit selon lesquels certains clients recevaient des notifications push sur leurs téléphones contenant des informations relatives au compte Ubiquiti et des flux vidéo privés appartenant à d’autres clients. Une autre personne a déclaré s’être connectée à son compte Ubiquiti mais avoir reçu les données du compte d’un autre client.
« Je me suis connecté et j’ai l’impression d’être quelqu’un d’autre », a déclaré une personne sur le subreddit Ubiquiti. Un autre a déclaré avoir un « accès complet » à des dizaines de consoles qui n’étaient pas les leurs.
Ubiquiti est une entreprise de cloud et de technologie qui fabrique des routeurs, des commutateurs réseau, des équipements de sécurité et de vidéosurveillance, qui peuvent être contrôlés et exploités à distance via son offre cloud centralisée.
Dans un message ultérieur sur son forum communautaire, Ubiquiti a déclaré avoir « identifié – et résolu – la cause de ce problème », qui, selon la société, était dû à une mise à niveau de son infrastructure cloud.
« Nous avons été informés d’un petit nombre de cas où des utilisateurs ont reçu des notifications push sur leurs appareils mobiles qui semblaient provenir de consoles inconnues, ou où ces utilisateurs ont pu accéder à des consoles qui ne semblaient pas être les leurs », a écrit un communiqué. employé anonyme d’Ubiquiti.
La société a déclaré que 1 216 comptes d’un groupe avaient été associés de manière inappropriée à un autre groupe de 1 177 comptes et que l’accès mixte avait duré environ neuf heures le 13 décembre.
Bien que cela ressemble à une mauvaise configuration plutôt qu’à un incident criminel – et des erreurs se produisent – cela rappelle qu’Ubiquiti conserve toujours un accès et un contrôle étendus sur les appareils et les données de ses clients.