De effecten van Heartbleed bij Sensson

Mededelingen

De afgelopen week stond de IT wereld voornamelijk in het teken van Heartbleed. Heartbleed is een beveiligingslek wat zich voor deed in het heartbeat mechanisme van OpenSSL, de technologie die wereldwijd ingezet wordt voor het versleutelen van internet verkeer. Hierdoor werd het mogelijk om delen versleuteld internet verkeer af te luisteren. Zie onder andere het artikel op Tweakers voor meer achtergrond informatie.

Het beveiligingslek was niet in alle versies van OpenSSL aanwezig. Slechts één server was bij Sensson kwetsbaar en op deze server heeft afgelopen dinsdag een update plaats gevonden om het lek te dichten. Op deze server stond een SSL certificaat wat ook gebruikt werd voor andere diensten. Dit certificaat is opnieuw uitgegeven en in de afgelopen dagen automatisch op al onze servers geïnstalleerd.

Onze klant omgeving, maar ook de sites van onze klanten, zijn niet kwetsbaar geweest voor het beveiligingslek in SSL. Desondanks is het verstandig om regelmatig uw wachtwoord te wijzigen, bijvoorbeeld via DirectAdmin of via de Online Account Manager.