Op 7 april werd de wereld bewust gemaakt van een kritieke kwetsbaarheid in de infrastructuur die veel van de informatie die via internet wordt uitgewisseld, beveiligt. De kwetsbaarheid, die bekend werd als The Heartbleed Bug, bevond zich in de OpenSSL-bibliotheek die door miljoenen websites wordt gebruikt om informatie te versleutelen die wordt uitgewisseld tussen hun servers en de webbrowsers van hun gebruikers. Door gebruik te maken van de kwetsbaarheid kunnen hackers privécommunicatie tussen een gebruiker en een website afluisteren, en na verloop van tijd en geluk de verkregen informatie gebruiken om zich voor te doen als gebruikers en toegang te krijgen tot privé-informatie.
Net als miljoenen andere diensten, van Google tot Facebook, maakt Vtiger ook gebruik van de OpenSSL-bibliotheek. Binnen enkele uren na ontvangst van het beveiligingsrapport waren onze servers gepatcht tegen de kwetsbaarheid. Wees gerust dat uw gegevens veilig zijn.
Hoewel informatie over de maar op 7 april openbaar werd gemaakt, bestaat deze sinds maart 2012 in de OpenSSL-bibliotheek. Tijdens die periode konden gemotiveerde partijen die op de hoogte waren van de bug mogelijk de privé-beveiligingssleutel verkrijgen die werd gebruikt om de verzonden gegevens te ontsleutelen. tussen Vtiger en uw browser. Hoewel ons onderzoek tot dusver geen dergelijke pogingen aan het licht heeft gebracht, hebben we als voorzorgsmaatregel de beveiligingscertificaten van onze site vervangen en alle reeds bestaande sleutels geëlimineerd.
Als extra beveiliging raden we ten zeerste aan dat onze gebruikers hun Vtiger-wachtwoorden wijzigen.
Als u problemen ondervindt bij het aanmelden bij Vtiger als gevolg van het nieuw geïmplementeerde certificaat, wist u de cache van uw browser en probeert u het opnieuw (instructies om de cache van de browser te wissen).
Ga voor meer informatie over de Heartbleed-bug naar:
