共计 601 个字符,预计需要花费 2 分钟才能阅读完成。
尊敬的客户您好,
很抱歉的通知您,我们在近期确认财务系统遭到入侵。如果您的 VPS、云主机、独立服务器、虚拟主机开通于 2024 年 2 月 20 日及之前,且未在服务器中修改过密码,那么留存在财务系统(客户中心)的默认密码我们认为已泄露。我们认为您有必要知情,并请您立即检查服务器系统是否出现恶意程序、未知 IP 登入、以及登入系统立即修改密码。
考虑到我司用户类型大部分为 Linux 初学用户,我们将对开通于 2024 年 2 月 20 日及之前的所有 VPS、云主机、虚拟主机产品,强制重置密码以降低您的安全风险,该过程会导致您的服务器重启,预计在 25 日 19:30 之前完成。如果您发现无法通过原密码登入服务器,请登入客服中心查看修改后的系统密码,并登入服务器立即修改(不要在客户中心修改,因为会留存记录)。
我们财务系统使用了波兰 RS Studio Paweł Bis 公司开发的 WHMCS Lagom 商业主题,该主题存在严重的安全漏洞,我们在收到漏洞通知后的第二天修复了漏洞,但此次检查发现漏洞发布当天已被侵入。目前,我们已对财务系统进行了全面排查、安全加固,并通过比对备份等方式删除了恶意程序。
除了留存在客户中心的服务器默认密码泄露,您客户中心账户密码因加密方式不可逆没有较大泄露风险,但我们仍然强烈建议修改客户中心的账户密码。如果您有任何需要协助,请随时登入客户中心提交服务单咨询。
野草云
2024 年 2 月 25 日
正文完
