全球主机交流论坛

标题: 【严重】野草云: 您的服务器默认密码泄露通知 [打印本页]

作者: Winday. 时间: 2024-2-27 19:53
标题: 【严重】野草云: 您的服务器默认密码泄露通知
尊敬的客户您好，

   很抱歉的通知您，我们在近期确认财务系统遭到入侵。如果您的VPS、云主机、独立服务器、虚拟主机开通于2024年2月20日及之前，且未在服务器中修改过密码，那么留存在财务系统（客户中心）的默认密码我们认为已泄露。我们认为您有必要知情，并请您立即检查服务器系统是否出现恶意程序、未知IP登入、以及登入系统立即修改密码。

   考虑到我司用户类型大部分为Linux初学用户，我们将对开通于2024年2月20日及之前的所有VPS、云主机、虚拟主机产品，强制重置密码以降低您的安全风险，该过程会导致您的服务器重启，预计在25日19:30之前完成。如果您发现无法通过原密码登入服务器，请登入客服中心查看修改后的系统密码，并登入服务器立即修改（不要在客户中心修改，因为会留存记录）。

   我们财务系统使用了波兰RS Studio Paweł Bis公司开发的WHMCS Lagom商业主题，该主题存在严重的安全漏洞，我们在收到漏洞通知后的第二天修复了漏洞，但此次检查发现漏洞发布当天已被侵入。目前，我们已对财务系统进行了全面排查、安全加固，并通过比对备份等方式删除了恶意程序。

   除了留存在客户中心的服务器默认密码泄露，您客户中心账户密码因加密方式不可逆没有较大泄露风险，但我们仍然强烈建议修改客户中心的账户密码。如果您有任何需要协助，请随时登入客户中心提交服务单咨询。

野草云
2024年2月25日

作者: 雪丫鬟 时间: 2024-2-27 19:55
丫鬟差点看成了百草枯

作者: HOH 时间: 2024-2-27 20:24
这只是个开始

作者: 野草云 时间: 2024-2-27 20:27
什么玩意儿？

作者: catwalk6540 时间: 2024-2-27 20:28
挺诚恳的，有些网站直接告诉你密码错误，要求重置密码了

作者: hxuf 时间: 2024-2-27 21:55
这波带走一大票主机商。

作者: 茶会参谋 时间: 2024-2-27 22:16
之前就提醒过要及时更新并检查了

https://loc.010206.xyz/thread-1268184-1-1.html

作者: hcyme 时间: 2024-2-27 23:46
五步蛇

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)