Siempre tomamos la seguridad y privacidad de los clientes como nuestra primera prioridad en FlipBuilder. En 2020, nos asociamos con Cloudflare, una empresa estadounidense de infraestructura web y seguridad de sitios web, para mejorar el rendimiento de nuestro sitio. Cloudflare ofreció una protección DDoS líder, que es un método de pirateo importante. Nuestro sitio y servidores nunca se han visto comprometidos desde que nos comprometimos a servir a la comunidad creativa. Realmente creemos que la seguridad y la privacidad son la base fundamental de nuestro negocio.
Hemos desarrollado una funcionalidad para soportar el propio VBScript del cliente, como respuesta a la necesidad de personalización avanzada. Esta característica de VBScript fue bien recibida por algunos clientes. El 28 de agosto, un cliente subió un libro con un script malicioso, que estaba configurado como un VBScript, desde su propia computadora infectada. Google siempre obtuvo datos de Chrome para detener el malware. Google detectó ese libro antes que nosotros cuando alguien lo visitó en Chrome. Google marcó nuestro sitio en su lista negra. Aunque ese fue un problema del libro, Google todavía marcó nuestro dominio como un todo.
Esto fue lo que reaccionamos después de recibir la notificación de Google:
- Escaneamos todos los libros en línea, detectamos solo unos pocos libros con secuencias de comandos sospechosas y eliminamos todos de inmediato.
- Investigamos el libro y encontramos la función VBscript vinculada a este incidente.
- Prohibimos la carga de todas las etiquetas de VBScript de inmediato.
- Enviamos una solicitud de revisión a Google para eliminar la alerta de Chrome.
Google eliminó la alerta el 29 de agosto. El tráfico SEO de cada cliente se recuperó de acuerdo con nuestros informes de análisis de Google.
Investigamos más a fondo el libro infectado. Creíamos que la computadora del usuario debería verse comprometida por algún malware, que podría inyectar ese script malicioso cuando el usuario publicara el libro.
Aquí hay algunas sugerencias e información para nuestros usuarios que consultan sobre este incidente de seguridad.
1. ¿Cómo puedo evitar problemas similares?Mantenga su sistema operativo actualizado e instale siempre la última versión de FlipBuilder.
2. ¿Mi libro estará infectado?No, todos los libros de los usuarios funcionan bien en FlipBuilder.com. Incluso si mantiene sus libros en su propio servidor, comparte la misma seguridad. Sin embargo, le recomendamos encarecidamente que revise el libro que publicó localmente antes de cargarlo en su servidor.
Aquí hay una manera fácil de escanear su libro y computadora:
- Abre tu Chrome,
- Copiar y pegar chrome://settings/cleanup en tu cromo,
- Haga clic en Buscar.
Puede dejar de funcionar. Le recomendamos encarecidamente que consulte el libro alojado en FlipBuilder.com. No dude en contactarnos si necesita más ayuda.
4. ¿Qué pasa si todavía quiero usar algo de VBScript para hacer alguna personalización?Le invitamos a ponerse en contacto con nosotros para obtener más soluciones, configuraremos manualmente las cosas para usted. Por supuesto, revisaremos su script o demanda para asegurarnos de que cumpla con nuestros estándares de seguridad.
5. ¿Reabrirá FlipBuilder la función de carga de etiquetas VBscript?No reabriremos la carga de VBsript para obtener los máximos beneficios de nuestros principales usuarios.