Cillix Webhosting levert sinds 2002 webhosting van uitmuntende kwaliteit aan particulieren en zakelijke klanten. Onze diensten zijn uiteenlopend van shared hosting tot dedicated en colocated servers.
Kennisgeving mogelijk beveiligingsprolbeem - 06-03-2012
N.B. Indien u geen melding per e-mail over onderstaande heeft ontvangen, is uw account niet blootgesteld aan het potentiele beveiligingslek.
Onlangs is gebleken dat er mogelijk een beveiligingsprobleem is geweest op enkele van onze servers. In dit nieuwsbericht informeren wij u over dit beveiligingsprobleem, de risico's die uw website heeft gelopen, de maatregelen die wij hebben genomen en de implicaties voor u en uw website.
Cillix Webhosting maakt gebruik van het Plesk Panel. Deze software zorgt ervoor dat klanten een groot aantal beheershandelingen van hun webhostingpakket zelf kunt uitvoeren. Met Plesk kan men bijvoorbeeld mailadressen aanmaken of een wachtwoord wijzigen. Op 10 februari 2012 heeft Parallels, de fabrikant van het Plesk Panel, ons op de hoogte gebracht van een ernstig beveiligingslek in de Plesk software. Wij hebben direct de door Parallels aangeraden maatregelen getroffen.
Op 4 maart 2012 is ons gebleken dat het niet uit te sluiten is dat er voor 10 februari misbruik is gemaakt van het beveiligingslek. Mogelijk zijn hierbij wachtwoorden in handen van derden gevallen. De beveiliging van data van klanten is onze hoogste prioriteit. Daarom hebben wij op 5 maart 2012 besloten preventief alle wachtwoorden van de webhostingaccounts te wijzigen. Dit betreft zowel het FTP wachtwoord als het Plesk wachtwoord.
Klanten met een website op een van de getroffen servers hebben dit bericht inmiddels per e-mail ontvangen en ontvangen op zeer korte termijn nieuwe wachtwoorden per e-mail. Cillix Webhosting klanten die geen bericht per e-mail hebben ontvangen zijn niet gehost op een van de getroffen servers en hebben dus geen last van bovengenoemd beveiligingslek.
Wij beseffen dat dit voor grote overlast zorgt. De privacy en veiligheid van gegevens van onze klanten moet echter voorop staan. Indien Cillix de wachtwoorden niet had aangepast, hadden wij niet kunnen instaan voor de beveiliging van onze servers. Gezien de ernst van het potentiële beveiligingslek konden wij deze maatregel niet uitstellen.
Door middel van het aanpassen van de wachtwoorden zijn onze servers weer geheel beveiligd tegen ongeoorloofde toegang.
Als preventieve maatregel, raden wij u ten zeerste aan ook al uw e-mail en MySQL database wachtwoorden aan te passen. U kunt deze wachtwoorden via Plesk veranderen. Het is ook mogelijk de individuele gebruikers hun wachtwoord via Webmail te laten aanpassen. Indien gewenst, kunnen wij ook uw e-mail wachtwoorden aanpassen. U ontvangt dan van ons een overzicht met de nieuwe wachtwoorden. Als u van deze laatste mogelijkheid gebruikt wilt maken verzoek ik u zo snel mogelijk met ons contact op te nemen.
Dit laatste geldt als een preventieve maatregel. Het e-mailverkeer is veilig geweest.
Mocht u vragen hebben over deze situatie dan kunt u uiteraard contact met ons opnemen. Dit kan zowel per e-mail via info@cillix.nl als per telefoon op 085-2733048.
Onrust over certificaten Diginotar - een gevaar voor uw website? - 16-09-2011De afgelopen tijd is het bedrijf Diginotar veel in de media geweest. Onderwerp was de computerinbraak op het bedrijf en de potientiële risico's voor gebruikers van beveiligde websites. Wat is er nou eigenlijk aan de hand? Loopt uw website gevaar?
Certificaten
Een websitecertificaat kan gezien worden als een digitaal paspoort: het bevestigt de identiteit van de houder van het certificaat. Veel bedrijven gebruiken deze certificaten om hun website te beveiligen - als een gebruiker bijvoorbeeld wil internetbankieren laat dat certificaat hem zien dat de website inderdaad van de bank is, en dus niet van een andere partij.
Diginotar is een bedrijf dat deze digitale paspoorten uitgeeft, onder andere voor de Nederlandse overheid. Door de inbraak op Diginotar kan de hacker zich onterecht voordoen als eigenaar van bepaalde websites; de veiligheid van deze websites is nu niet meer gegarandeerd.
Loopt uw website bij Cillix risico?
- Als u op uw website geen gebruik maakt van certificaten heeft deze situatie geen enkele invloed op de veiligheid van uw website. Dit is de meest voorkomende situatie.
- Ook als u wel een beveiligde website bij Cillix heeft (bijvoorbeeld webshop of online betalingen) loopt u geen risico, omdat wij certificaten van Geotrust gebruiken (en dus niet van Diginotar).
Loop ik ergens anders gevaar?
Volgens de Rijksoverheid is de veiligheid van sommige overheidssites niet 100% gegarandeerd. Meer informatie vindt u op de website van de Rijksoverheid.
