Wijzigingen voor beveiliging Moneybird

Vanwege een serieus lek in een extern softwarepakket in de Moneybird infrastructuur, hebben we een aantal wijzigingen doorgevoerd aan onze infrastructuur. Door de bug was het voor buitenstaanders mogelijk om het verkeer op een beveiligde SSL verbinding af te luisteren, tweederde van alle webservers ter wereld is door dit lek getroffen. Nadat het lek bekend werd gemaakt hebben we gelijk actie ondernomen.

We hebben de volgende stappen ondernomen om de veiligheid van het verkeer van en naar Moneybird te garanderen:

  1. We hebben een nieuwe versie van OpenSSL geïnstalleerd waarin het probleem opgelost is. Dit is uitgevoerd binnen enkele uren na het bekend worden van het probleem.
  2. Alle lopende sessies in de Moneybird applicaties zijn afgebroken, hierdoor dienen gebruikers opnieuw in te loggen.
  3. We hebben nieuwe SSL certificaten geïnstalleerd op alle webservers om zeker te zijn dat communicatie in de toekomst ook veilig blijft.

Voor zover we dit kunnen nagaan heeft er niemand misbruik gemaakt van het lek. De aard van het lek maakt het helaas moeilijk om dit volledig te controleren, zodoende blijven we de komende tijd waakzaam voor eventuele problemen. Mocht je als Moneybird gebruiker zelf extra voorzorgsmaatregelen willen nemen, kun je het volgende doen:

  1. Stel een nieuw wachtwoord in voor je account
  2. Als je gebruik maakt van de Moneybird iPhone applicatie, kun je deze ontkoppelen via “Koppelingen” in de instellingen van je account. Maak daarna opnieuw de koppeling vanuit de iPhone applicatie.
  3. Ontkoppel alle applicaties van derden die bij “Koppelingen” staan en maak de koppeling opnieuw.

We raden ondernemers aan om ook de veiligheid van hun eigen website te controleren. Op internet is een eenvoudige tool om je website te testen te vinden. Mocht jouw website ook last van het lek hebben kun je het beste contact opnemen met je hosting provider, zij kunnen het lek oplossen.

Deel dit artikel op je favoriete social netwerk