站长之家(chinaz.com)5月26日消息:虚拟主机在线管理系统DirectAdmin官方发布公告称,DirectAdmin服务器被黑,被用来给客户发送恶意内容的电子邮件。并且部分客户资料也遭到破坏。幸运的是账单信息(如信用卡号码,贝宝帐户等)并未遭到窃取或者篡改。
因此,官方提示用户切勿点击官方发送的邮件链接,且近期也先不要在后台更新DirectAdmin。
(官方公告内容)
官方在公告中并没有解释系统服务器被入侵的原因,但有部分客户担心可能是管理系统本身存在安全隐患。
官方公告内容编译如下:
感谢各位的耐心。我们仍在调查,但为了不使您对此一无所知,我们将了解到的情况公布如下:
我们的服务器受到了侵害(虽然不是从根本上,但仍然很严重),它被用来给客户传送那些恶意电子邮件。我们已关闭邮件服务器来中断这一进程。 一些客户资料已遭到破坏:姓名、e - mail地址、联系地址、许可证编号等 但,请大家放心,账单信息(如信用卡号码,贝宝帐户等)是绝对安全的。我们使用了一个受限制的商业网关,可以禁止我们甚至所有者都无法查看您完整的信用卡信息。 同时,请勿随意点击邮件链接,或更新DA软件。我们将随时向大家汇报此事的最新进展。 马克 |
DirectAdmin 是一套国外开发的虚拟主机在线管理系统,使用者广泛,通过这个管理系统您可以方便的管理您的服务器,设置EMAIL、设置DNS、开通FTP、在线文件管理、数据库管理等,方便管理员、客户及代理商在线操作虚拟主机信息。