没有什么比一家公司把自己的数据泄露描述为“灾难性的”更有趣的了。如果你在这家公司有账户或者使用它的产品，你肯定不想听到这个“c”字，而这正是泛素最近发生的事情。

在我们开始之前，您现在应该做的是：更改泛素密码并启用双因素身份验证。如果你什么也不做来回应这场混乱，那就做吧。

您不仅应该更改泛素密码并设置双因素身份验证，还可能需要对泛素网络设备采取一些更重要的步骤。正如安全专家Brian Krebs所解释的：

“如果你已经安装了Ubiquiti设备，而且从今年1月11日起还没有更改设备上的密码，那么现在是处理这些问题的好时机。

删除这些设备上的所有配置文件，确保它们在最新固件上是最新的，然后用新的（最好是唯一的）凭据重新创建这些配置文件，这也是一个好主意。并认真考虑禁用设备上的任何远程访问。”

最后一位是关键，因为据称Ubiquiti内部的未命名源向Krebs描述为“灾难性”的数据漏洞，使得攻击者“root管理员访问所有Ubiquiti AWS帐户，包括所有S3数据桶、所有应用程序日志、所有数据库、所有用户数据库凭据，以及伪造单点登录cookie所需的秘密。”

有了这些信息，攻击者（理论上）就可以远程登录泛素设备。我还没有看到任何证据表明这种情况确实发生过，泛素公司声称，“没有证据表明客户信息被访问过，甚至没有被锁定。”但是，像这样的情况一样，我对这些陈述持保留态度。

这次数据泄露事件非常严重，泛素公司（Ubiquiti）在1月11日向客户发送了一封电子邮件，表示出于谨慎考虑，他们可能希望更改密码并启用2FA。如果漏洞有那么严重，我会和其他人一起建议，也许不是这样，泛素应该强制重置所有帐户的所有密码。

不幸的是，现在关键是你相信告密者的哪一方，他对Krebs说，Ubiquiti不知道是否访问了消费者帐户，因为它没有设置日志来确定这一点，或者Ubiquiti本身说一切都很好。

虽然我怀疑我们是否会知道问题的全部内容，但我站在告密者一边，除非他们想卖空泛素的股票，否则他们没有太多理由在如此严重的问题上撒谎。或者，换一种说法，我宁愿“做最坏的打算”而不是“做最起码的事，冒着一个令人讨厌的惊喜。”

接下来，请确保您正在使用任何机制，您可以保持您的网络设备（和任何连接的帐户）尽可能安全。这意味着所有东西都有唯一的密码，无论您在哪里设置双因素身份验证，如果您从未使用过远程管理，请禁用远程管理，并彻底搜索您可能考虑在特定路由器/接入点/网关上启用的其他安全设置(每个人的网络设备都不一样，因此在默认情况下，可能会打开一些特定的设置，您需要在自己的设备上进行探索。）

除此之外，在你的电子邮件中设置一个过滤器或警报，当你的网络设备**商向你发送电子邮件时，它会非常明显。我收到了很多电子邮件，可能我甚至没有注意到泛素的信息时，他们发送回来。掌握这些信息，因为这是保护你自己和你的家庭网络免受不必要的入侵者攻击的最好方法。