近日，在发现托管服务器上出现潜在安全漏洞迹象后，安全公司Sophos关闭了其合作伙伴网站的接口，并将所有用户密码进行了重置。

　　“我们在服务器端发现了两个非法程序，初步调查显示，这两个程序是为非法远程访问获取信息而设计的，”Sophos在其网站发布的安全警示中称。

　　这家公司员工是在4月3日发现此应用程序的，为了进一步调查，潜在的被入侵服务器立即被脱机。

　　Sophos并不能确定储存在网站数据库的数据(包括合作伙伴的名称、公司地址、电子邮件地址、联系方式、密码等)是否被盗，但是，该公司决定按照可能出现的后果继续采取措施。

　　在安全审计完成后，Sophos将对网站进行恢复。不过，作为额外预警，所有用户密码将被强制性重置。

　　该公司还建议其合作伙伴也对其网站密码进行更改。

　　人们普遍认为，非法攻击将导致电子邮件被盗取，利用此信息，攻击者能够通过尝试提取更多信息，来获取相关用户和组织之间的商业联系。

　　由于用户和其安全供应商之间的内在的信任度，一旦像Sophos这样的安全公司受到影响，相关的攻击将有很高的成功率。

　　“我们知道，宕机和强制重置密码可能会被认为反应过激，我们对给用户带来的不便深表歉意，但我们宁愿如此，也不愿意出现不应有的延误，”该公司表示。

　　Sophos还表示，在此次安全事件中，只有在https://gpp.partners.sophos.com的合作伙伴网站入口受到了影响。

(责任编辑：)