Η εταιρεία cPanel Inc. που έχει κατασκευάσει και πωλεί τα διάσημα λογισμικά διαχείρισης servers cPanel και WHM, ανακοίνωσε μια παραβίαση της βάσης δεδομένων της που πραγματοποιήθηκε το Σαββατοκύριακο.
Τα δεδομένα που εκλάπησαν δεν αφορούν τον τελικό χρήστη αλλά τους παρόχους, είτε εταιρείες είτε ιδιώτες, που μεταπωλούν τα προϊόντα της στην λιανική.
Η cPanel Inc. αναφέρει ότι εκλάπησαν ονόματα, στοιχεία επικοινωνίας, καθώς και οι κωδικοί πρόσβασης. Οι κωδικοί ήταν κρυπτογραφημένοι.
“Αν και οι τρέχοντες κωδικοί πρόσβασης αποθηκεύονται μετά από salt και κρυπτογραφημένοι, επισπεύδουμε την μετάβαση των κωδικών πρόσβασης μας σε ισχυρότερη κρυπτογράφηση, προκειμένου να ελαχιστοποιηθούν οι διαταραχές. Προκειμένου να διασφαλιστεί το σύστημα, θα αναγκάσει όλους τους χρήστες με παλαιές κρυπτογραφήσεις των κωδικών πρόσβασης τους να αλλάξουν τους κωδικούς πρόσβασης” δήλωσε ο Aaron Stone, Διευθυντής Εσωτερικής Ανάπτυξης στο cPaneΙ Inc.
Η εταιρεία ανακοίνωσε στους πελάτες της σχετικά με την παραβίαση, μέσω ενός blog post, αλλά τους έστειλε και μηνύματα ηλεκτρονικού ταχυδρομείου. Τα στοιχεία των πιστωτικών καρτών ήταν αποθηκευμένα σε άλλο server.
Αν ασχολείστε με την μεταπώληση των cPaneΙ και WHM καλό θα ήταν να αλλάξετε κωδικό πρόσβασης άμεσα.