Ubiquiti网络设备暴露用户数据：云服务配置错误

快速导读：使用Ubiquiti网络设备的用户报告称，他们通过该公司的UniFi云服务可以看到其他人的设备和通知。这个问题最早是在一个客户收到来自其他人安全摄像头的通知时报告的。另一个客户发现他们可以访问另一个客户账户中的88个设备。类似的事件也在Reddit上报告过，用户可以访问其他人的UDM Pro并管理设备。Ubiquiti目前正在调查这个问题，并计划在审核完成后发布声明。

安全漏洞：通知和设备访问

一个客户报告称收到了UniFi Protect的通知，其中包含了一个不属于他们的安全摄像头的图像。另一个客户在登录UniFi Site Manager门户时发现他们可以访问另一个客户账户中的88个设备。类似的事件也在Reddit上报告过，用户可以访问其他人的UDM Pro并管理设备。然而，一旦刷新网页，用户将再次显示自己的设备。

Ubiquiti的回应和客户反应

Ubiquiti已经承认了这个问题，并正在收集信息以评估原因。他们已经开始联系受影响的客户以了解更多详情。一些客户持怀疑态度，认为Ubiquiti应该被给予时间进行调查，而其他人对公司的网络状态页面缺乏公开声明或承认感到不满。用户担心他们可以修改其他人的网络配置。

原因和解决方案：UniFi云基础设施的配置错误

Ubiquiti发布了一份声明，解释称访问其他客户设备的问题是由于UniFi云基础设施升级时的配置错误所致。这个配置错误导致一个账户组中的账户可以接收通知并看到另一组账户的设备。该问题发生在12月13日，目前已经修复。Ubiquiti仍在调查这一事件，但认为只有12个账户被不当访问。受影响的账户持有人将通过电子邮件收到通知。