cPanel, een van de grootste leveranciers van webhosting-software heeft vanmorgen bekend gemaakt dat er een kans bestaat dat ze gehacked zijn. Iedereen die het laatste half jaar contact heeft gehad met cPanel support heeft deze mededeling ontvangen. cPanel geeft aan alle klanten support waarbij hun engineers inloggen op de systemen van de klant.
cPanel adviseert iedereen die het laatste half jaar de hulp in heeft geroepen van cPanel om hun wachtwoorden aan te passen. Het is sowieso te adviseren om root wachtwoorden regelmatig te veranderen.
Hieronder vind je de e-mail zoals verzonden door cPanel:
Salutations,
You are receiving this email because you have opened a ticket with our support staff in the last 6 months. cPanel, Inc. has discovered that one of the servers we utilize in the technical support department has been compromised. While we do not know if your machine is affected, you should change your root level password if you are not already using ssh keys. If you are using an unprivileged account with “sudo” or “su” for root logins, we recommend you change the account password. Even if you are using ssh keys we still recommend rotating keys on a regular basis.
As we do not know the exact nature of this compromise we are asking for customers to take immediate action on their own servers. cPanel’s security team is continuing to investigate the nature of this security issue.
–cPanel Security Team