Server WipeOut! kwetsbaar geweest voor lek
Wellicht heeft u afgelopen week in het nieuws gelezen dat diverse hostingproviders hinder hebben ondervonden van een lek in de software “Plesk”, waarmee zij kun klanten in staat stellen hun websites en e-mailadressen te beheren (artikel NU.nl). Ook WipeOut! maakt gebruik van deze software en is kwetsbaar geweest voor dit lek. Onderzoek heeft uitgewezen dat hackers ook bij de servers van WipeOut! misbruik hebben gemaakt van dit lek en daarmee wachtwoorden buit hebben gemaakt.
Hoe heeft WipeOut! hierop gereageerd?
Direct na het wereldkundig worden van dit nieuws—wat helaas via de
media was; de klanten van de maker van de software zijn helaas tot
op de dag van vandaag niet op de hoogte gesteld van deze
kwetsbaarheid—zijn wij aan de slag gegaan om er voor te zorgen dat
het lek gedicht werd. Hiervoor was een update van de software nodig.
De beschikbaar gestelde updatesoftware bevatte echter een fout, waardoor
de update niet goed verliep. Hierdoor hebben wij een spoedmigratie van
alle websites naar een nieuwe server, die wij binnenkort in gebruik
zouden gaan nemen, moeten uitvoeren.
Deze server stond reeds klaar met de nieuwste versie van de software.
Uw website en e-mail zijn dus verhuisd naar een nieuwe server.
Uiteindelijk zult u hier niets meer van merken, de overgang kon in
sommige gevallen tot gevolg hebben dat uw website even niet bereikbaar
was.
Wat is de schade?
Door het lek is het voor hackers mogelijk geweest om de wachtwoorden van het Plesk panel, waarmee u uw hosting bij WipeOut! kunt beheren, de FTP gebruikers en de e-mailgebruikers te achterhalen. Dit is ook gebeurd.
Wat kunnen de hackers met deze gegevens?
Hackers kunnen met de buitgemaakte wachtwoorden wijzigingen aanbrengen in uw website, of namens u mail verzenden. Wij zijn dan ook genoodzaakt om al deze wachtwoorden te wijzigen. U krijgt van ons bericht op het moment dat er voor u zaken gaan wijzigen. Wijzigingen zullen voornamelijk bestaan uit het invoeren van een nieuw wachtwoord bij het ophalen van uw e-mail of het inloggen in Plesk of via FTP.
Waar dient u verder rekening mee te houden?
Indien u gebruikersnaam/wachtwoordcombinaties heeft gebruikt die u ook bij andere websites of diensten heeft gebruikt, dan adviseren wij u ook om deze wachtwoorden uit voorzorg te wijzigen.