Ir para conteúdo
  • Cadastre-se

incidente de segurança - Softaculous

chuvadenovembro

Por chuvadenovembro
em Segurança

 Compartilhar

Posts Recomendados

chuvadenovembro

chuvadenovembro

Postado
Postado

Acabei de receber isso por email:

Citar

Dear Customer,

We are writing to inform you of a security incident concerning our employee productivity monitoring system.

It has come to our attention that screenshots taken at regular intervals from our support employee(s) systems were inadvertently stored in a publicly accessible folder. These screenshots may have contained sensitive customer information, including server passwords submitted through our support systems between January and February 2025.

While the likelihood of any specific password appearing in these screenshots is low, we strongly recommend that you change your server passwords immediately if you submitted them via any of our support channels during this time.

However, we want to reassure you that there is no known or reported vulnerability in any of our software products.
None of our infrastructure has been compromised.

Steps We Are Taking to Mitigate Future Risk:
* We are introducing a secure method across all products for customers to grant support access using public/private key authentication, eliminating the need to share passwords.
* All root logins in Virtualizor and Webuzo will trigger an email notification with the IP address of the login attempt.
* We will display a warning in the Admin Panel if a password is older than 3 months, suggesting a reset.
* API keys will include a recommendation to restrict access to specific IPs.
* Our support system will send a follow-up email prompting password resets once a ticket is closed.

Important Note Regarding Password Storage:
We have seen some misinformation regarding how we store passwords. Please be assured that all end-user passwords are securely hashed and never stored in plain text.

Recommended Customer Action:
We strongly advise all customers to reset any passwords submitted through our support systems (including ticket and chat) as a best practice—not just for our systems, but across any support platform you use.

We sincerely apologize for this incident and appreciate your prompt attention and understanding as we work to enhance our systems and security protocols.

trata-se de um incidente de segurança relacionado ao sistema de monitoramento de produtividade de funcionários.

Ou seja, você pode tomar quaisquer medida de segurança, mas ela pode ir p/ ralo porque os caras do suporte podem utilizar medidas como essa por exemplo em que print com senhas sejam publicadas em uma pasta publica...

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

bdlc

bdlc

Postado
Postado

Ainda não recebi o alerta deles, deve chegar nas próximas horas (ou se limitaram a informar quem abriu ticket de suporte nesse período).

Por aqui temos a prática de sempre fornecer uma senha temporária para qualquer tipo de intervenção externa nos servidores, seja da CloudLinux, cPanel, datacenter ou qualquer outra empresa.

0
chuvadenovembro

chuvadenovembro

Postado
  • Autor
Postado

faz anos que não entro em contato com o suporte deles.

Pior que garimpei no google algo sobre isso e não encontrei nada.

Até revi o email para ver se era phishing, mas não tem link nem nada para eu clicar...

Agora fiquei intrigado kkk

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
JuniorG

JuniorG

Postado
Postado
3 horas atrás, chuvadenovembro disse:

faz anos que não entro em contato com o suporte deles.

Pior que garimpei no google algo sobre isso e não encontrei nada.

Até revi o email para ver se era phishing, mas não tem link nem nada para eu clicar...

Agora fiquei intrigado kkk

Eu recebi o mesmo e-mail, no lowendtalk tem um pessoal conversando sobre isso.

0
juniorph

juniorph

Postado
Postado

recebi o mesmo email.

sempre que envio senha do servidor no ticket, assim que finaliza o chamado eu troco a senha, isso é o básico da segurança.

meu medo sempre foi algum funcionário revoltado querer descontar a raiva no meu servidor kkkk, mas também serviu pra esse tipo de caso.

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept