-
@ 颜值精选官
2025-05-25 03:24:45
#官方通知邮件
官方邮箱也被黑客攻破了,用来发送了钓鱼邮件。
尊敬的顾客,
我们联系您是为了通知您有关用于管理您的 ColoCloud 虚拟服务器的控制面板软件最近解决的安全问题。
该问题于5 月 24 日被发现,源于单点登录 (SSO) 功能中的一个漏洞。虽然该漏洞并未影响 ColoCloud 计费系统 (WHMCS),也未泄露任何个人信息或付款信息,但攻击者能够访问有限的系统元数据和电子邮件地址,并使用我们的邮件服务器 API 向 ColoCloud 客户发送未经授权的消息。
ColoCloud 的所有基础设施均已全面投入运营且安全可靠。在软件供应商的支持下,我们已采取一切必要措施来修复漏洞并强化环境。
作为预防措施,我们建议:
轮换虚拟服务器容器的 root 密码
如果您在其他平台上重复使用 Virtualizor 密码,请考虑更新这些密码
这些建议是出于谨慎考虑而提出的。所有存储的容器密码均保持安全加密。此外,虽然我们暂时禁用了对 Virtualizor 控制面板的访问,但客户仍然可以通过 WHMCS 安全地管理和与其虚拟服务器交互。
我们已迅速全面地做出响应,以确保平台安全,并防止此类事件再次发生。如果您需要重置密码方面的帮助,我们的支持团队随时准备为您提供帮助。
请注意:本通讯仅适用于 ColoCloud 云/VPS 平台。不涉及 ColoCrossing 专用服务器或主机托管基础设施的任何部分,后者在单独的系统上运行。
感谢您一直以来的信任。
真挚地,
ColoCloud团队