Ir para conteúdo
  • Cadastre-se

Violação de segurança (Softaculous, Virtualizor e Webuzo)

juniorph

Por juniorph
em Segurança

 Compartilhar

Posts Recomendados

juniorph

juniorph

Postado
Postado (editado)

Bom dia galera, hoje recebi esse e-mail da Softaculous, vou compartilhar para que todos fiquem cientes que houve uma invasão nos servidores deles.

 

Citar

Internal Infrastructure Security Breach

Salutations,

 

We are writing this email to inform you about a security breach in our infrastructure.

 

- We have detected an unauthorised access to some of our mirror servers.

 

- We have taken immediate steps to move and secure our infrastructure, isolate and protect customer data and engage with third party experts. While doing so customers had experienced some downtime from our websites and servers.

 

- None of our customers servers are impacted in this incident. Our server software products Softaculous, Virtualizor and Webuzo v3 are audited regularly by 3rd party auditors and security experts with each new version launched. We have also initiated an additional audit of all our software.

 

- These servers hosted the customers name, address, license information and hashed passwords of customer accounts who license our software (with individual salts per user for encryption). No credit card information was stored on these servers.

 

- We store the account's password in an encrypted format with a unique salt per user which would be infeasible for anyone to derive your original password from. Hashed passwords are secure, but we recommend you change your account's password and will be setting an expiry on existing passwords. When you reset your password, please use a strong and unique password.

 

- As an added precautionary measure we recommend customers take immediate action on their own infrastructure and reset any credentials or authentication details that have been shared with our support team while our security team and third party experts continue to assess the nature of this issue.

 

- API keys of NOC users (if any) which are used to purchase/renew/cancel licenses will be restricted to be accessed by 1 IP only and will expire on 15th August 2022 to avoid any possible license manipulation. You can login to your NOC account and generate new API keys to continue using the NOC API using API Key based authentication.

 

- We have taken several steps to improve the security of our infrastructure and our customer base at large.

 

- We apologize and reassure you that security of our software and infrastructure and our customers data is very important and will continue to be a priority for everyone at our company.

 

If you have concerns, you are welcome to get in touch with us at support@softaculous.com

 

Sincerely,

The Softaculous Team

Tradução

Citar

Violação de segurança da infraestrutura interna

Saudações,

 

Estamos escrevendo este e-mail para informá-lo sobre uma violação de segurança em nossa infraestrutura.

 

- Detectamos um acesso não autorizado a alguns de nossos servidores espelho.

 

- Tomamos medidas imediatas para mover e proteger nossa infraestrutura, isolar e proteger os dados dos clientes e interagir com especialistas terceirizados. Ao fazê-lo, os clientes experimentaram algum tempo de inatividade de nossos sites e servidores.

 

- Nenhum dos servidores de nossos clientes foi impactado neste incidente. Nossos produtos de software de servidor Softaculous, Virtualizor e Webuzo v3 são auditados regularmente por auditores terceirizados e especialistas em segurança a cada nova versão lançada. Também iniciamos uma auditoria adicional de todo o nosso software.

 

- Esses servidores hospedavam o nome do cliente, endereço, informações de licença e senhas com hash de contas de clientes que licenciam nosso software (com salts individuais por usuário para criptografia). Nenhuma informação de cartão de crédito foi armazenada nesses servidores.

 

- Armazenamos a senha da conta em um formato criptografado com um sal único por usuário que seria inviável para qualquer pessoa derivar sua senha original. As senhas com hash são seguras, mas recomendamos que você altere a senha da sua conta e definirá uma expiração nas senhas existentes. Ao redefinir sua senha, use uma senha forte e exclusiva.

 

- Como medida de precaução adicional, recomendamos que os clientes tomem medidas imediatas em sua própria infraestrutura e redefinam quaisquer credenciais ou detalhes de autenticação que foram compartilhados com nossa equipe de suporte enquanto nossa equipe de segurança e especialistas terceirizados continuam avaliando a natureza desse problema.

 

- As chaves de API de usuários NOC (se houver) que são usadas para comprar/renovar/cancelar licenças serão restritas ao acesso por apenas 1 IP e expirarão em 15 de agosto de 2022 para evitar qualquer possível manipulação de licença. Você pode fazer login em sua conta NOC e gerar novas chaves de API para continuar usando a API NOC usando autenticação baseada em chave de API.

 

- Tomamos várias medidas para melhorar a segurança de nossa infraestrutura e de nossa base de clientes em geral.

 

- Pedimos desculpas e garantimos que a segurança de nosso software e infraestrutura e dos dados de nossos clientes é muito importante e continuará sendo prioridade para todos em nossa empresa.

 

Se você tiver dúvidas, entre em contato conosco em support@softaculous.com

 

Sinceramente,

A equipe Softaculous

 

 

Editado por juniorph
0
Link para o comentário
Compartilhar em outros sites
redenflu

redenflu

Postado
Postado

Pode não ter nada haver.

Mas, cPanel e Softaculos me assusto toda vez que logo no painel deles. Algo que me remete aos anos 2000, internet discada. Ainda mais o cPanel que tem fundo de investimento, faturamento gigante, base de clientes grande e não moderniza o seu próprio sistema.

2

Gerenciador Financeiro? www.isistem.com.br - Hospedagem, Revendas, Streaming e VPS? www.hosthp.com.br

Link para o comentário
Compartilhar em outros sites
juniorph

juniorph

Postado
  • Autor
Postado
2 horas atrás, brunoalves disse:

Quem usa softaculous com licença oferecida pelo Datacenter tem que fazer alguma coisa?

Não sei meu amigo, por segurança ja resetei a API Key de todos meus servidores, troquei todas senhas de acesso do SSH (porque já passei para eles em pedido de suporte), alterei a senha de acesso a conta do Softaculos como eles orientam no email

0
Link para o comentário
Compartilhar em outros sites
brunoalves

brunoalves

Postado
Postado
6 horas atrás, DELTA SERVERS disse:

Se já entrou em contato com eles informando as credencias, sim, altere a senha.

Nunca entrei em contato com eles, somente instalei a licença no servidor e pronto... eu digo e se pode ter algo que pode chegar ao meu servidor vulneravel da parte deles... pois nunca entrei em contato informando credenciais do servidor.

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept