各位合作伙伴: 您好!
我司最近发现个别合作伙伴的代理平台管理账号被盗用,导致黑客利用管理员账号非法注册域名、开通空间、给用户增加消费款等操作。
经过我们调查发现,被盗用的管理账号多数是因为管理员默认密码(admin888)没有修改 ,还有部分伙伴即使有修改密码,却使用了弱密码, 给了黑客可乘之机,严重威胁到伙伴们的资金安全。
为杜绝类似事件的再度发生,避免给您带来不必要的损失,请您加强代理平台的管理,建议您仔细检查以下几点:
1. 代理平台后台,系统设置>管理员设置 中查看有无异常的管理员帐号; 查看余额大于500元的用户,检查这些用户的资金来源是否正常。
2. 确保api密码不是弱口令(123456等),确保api密码跟登录主站的代理密码不相同,若api密码比较简单,建议修改一次API密码,并注意同步更新代理平台后台中的设置。
3. 及时升级系统至最新版,打好补丁。
4. 代理平台上的管理员密码设置为相对复杂的密码。
同时我司系统也已同步升级,对于api密码仍是弱口令的代理平台,必须修改api密码后才能进行业务交易。
如果不清楚相关设置的,请咨询您的渠道专员。
感谢您的支持!
西部数码
2011-9-14