Перейти к содержанию

NetDNA MaxCDN страдает от взлома безопасности, просит пользователей сменить пароли

NetDNA, материнская компания MAXCDN, предоставляющая услуги доставки контента на веб-сайты, была взломана. NetDNA немедленно приняла необходимые меры безопасности, чтобы заблокировать злоумышленников и после этого отправить пользователям электронные письма о взломе. После первоначального расследования NetDNA обнаружила, что злоумышленники смогут получить доступ к своей пользовательской информации, такой как адрес электронной почты и контактная информация, некоторая информация о конфигурации клиента, а также хешированные пароли и ключи API.

Чтобы предотвратить это, NetDNA запрашивает у пользователей изменение паролей, обновление учетных данных API, усиление белого списка API. В электронном письме службы поддержки MAXCDN о взломе говорится: «Хотя пароли были зашифрованы (хешированы и обработаны), мы рекомендуем вам изменить или сбросить пароли в других сервисах, где вы можете использовать аналогичные пароли. Мы рекомендуем использовать уникальный пароль для каждой службы ».

В настоящее время срок действия паролей всех пользователей MAXCDN истек, им необходимо создать новый пароль для своей учетной записи, войдя в панель управления MaxCDN со своими учетными данными. После этого ссылка для смены пароля будет отправлена ​​на адрес электронной почты, зарегистрированный при создании учетной записи MaxCDN.

Вы можете прочитать более важную информацию об этом ниже или полностью в блоге MaxCDN.

Что случилось?

Мы используем комбинацию нашей собственной инфраструктуры и управляемой инфраструктуры, предоставляемой сторонними поставщиками. Один из сторонних поставщиков, который объявит об этом в ближайшие дни, обнаружил нарушение безопасности. Внутренняя инфраструктура этого провайдера хранит определенные учетные данные для доступа к модулю IPMI на некоторых из наших удаленных серверов (используемых для удаленного доступа); здесь злоумышленник получил свою начальную точку доступа. В результате этой уязвимости стал доступен веб-сервер, содержащий информацию о клиентах в нашей сети. С тех пор, как мы это обнаружили, мы работаем круглосуточно.

Моя платежная информация скомпрометирована?

Нет, система, в которой хранится информация о кредитной карте клиента и платежная информация, НЕ была затронута или к ней не было доступа.

На что нацелены хакеры?

Мы полагаем, что хакеры хотели вставить вредоносный javascript на веб-сайты с высокой посещаемостью, изменив их исходные имена хостов.

Я не помню свой пароль, как мне его изменить?

Для этого процесса мы отключили функцию «Забыли пароль» на странице входа в панель управления. Обратитесь в службу поддержки, чтобы подтвердить свою учетную запись — [электронная почта защищена].

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *