x
Ondersteuning via chat
x
Vul a.u.b. jouw gegevens in om te verbinden met een medewerker.
Jouw naam: Jouw e-mailadres: Jouw vraag:
Wachten op een medewerker......

Belangrijke informatie over ‘Heartbleed’-bug

Back to Blog

Belangrijke informatie over ‘Heartbleed’-bug

Zoals je vast niet is ontgaan, is er op maandag 7 april bekend geworden dat er een bug in de OpenSSL-software zit die veel wordt gebruikt om verbindingen en applicaties te beveiligen. Wij gebruiken deze software ook. Deze bug maakte het mogelijk om delen van gegevens op te vragen uit het geheugen van een server, zodat zaken als inloggegevens en beveiligingscertificaten kunnen zijn gelekt. Helaas is het door de aard van de bug niet mogelijk om te constateren of dit ook echt is gebeurd. Wij hebben op dit moment geen aanleiding om aan te nemen dat dit ook daadwerkelijk is gebeurd.

Wat hebben wij gedaan om dit op te lossen?

Sinds de aankondiging zijn wij hard aan de slag geweest om deze te verhelpen:

– op 8 april hebben we OpenSSL en eventuele andere daarvan afhankelijke software ‘gepatcht’. Dat betekent dat het lekken van gegevens vanaf die datum niet meer mogelijk is.

– gisteren, 10 april hebben we uit voorzorg ook al onze beveiligingscertificaten vervangen en de oude laten intrekken. Dat betekent dat die certificaten niet kunnen worden misbruikt en je gegarandeerd met onze server verbinding maakt.

Wat kan jij doen?

Omdat het mogelijk is dat jouw inloggegevens zijn achterhaald door derden, kan je die wijzigen. Afhankelijk van de dienst(en) die je afneemt, doe je dat via het klantenportaal (https://ecm2.nl/inloggen), of rechtstreeks vanuit de dienst die je afneemt. In het algemeen geldt: is je gebruikersnaam een emailadres, dan ga je naar het klantenportaal. Is het geen emailadres, dan doe je het binnen de dienst die je afneemt. In de originele brief met inloggegevens staat vermeld wat voor jou geldt.

Heb je hier vragen over, neem dan contact met ons op via email (helpdesk@ecm2.nl) of telefoon (085 016 0700).

Share this post

Back to Blog