Como usuario de servicios online, es probable que ya conozcas el reciente descubrimiento de una vulnerabilidad llamada Heartbleed que afecta aquellos servicios que utilizan OpenSSL y también es probable que ya hayas cambiado tu contraseña por razones de seguridad, en tus programas más utilizados.
Así como 2 de cada 3 servicios web, Debitoor utiliza OpenSS security framework y, hace dos días, fuimos conocedores de esta vulnerabilidad de seguridad, que también afecta a Debitoor.
¿Qué acciones hemos realizado?
Siguiendo la notificación a esta vulnerabilidad, en Debitoor hemos:
- Verificado con nuestros partners y proveedores que han implementado un parche para aquellos componentes expuestos y tomado las medidas apropiadas para garantizar la seguridad en su infraestructura ahora y en el futuro
- Cambiado los certificados de seguridad SSL de la aplicación y servicios de Debitoor
En otras palabras, nos hemos asegurado de que ningún servicio de Debitoor vuelva a estar expuesto a esta vulnerabilidad.
Para tu conocimiento, ningún dato de Debitoor se ha visto comprometido por esta vulnerabilidad, pero debido a la naturaleza del bug Hearthbleed, es difícil asegurarlo al 100%.
¿Qué debes hacer?
Aunque Debitoor es seguro y fuera del alcance de esta vulnerabilidad, te recomendamos que cambies tu contraseña de tu cuenta de Debitoor – y la contraseña de cualquier otro servicio web que utilices en relación a este tema.
Como recomendación de buena práctica, te recomendamos que cambies tu contraseña regularmente y te asegures de que no utilizas la misma contraseña para diferentes servicios.
¿Preguntas?
Ponte en contacto con nosotros en [email protected].
