站长之家(chinaz.com)4月16日报道:上周五Web托管服务商Linode向广大用户发送电子邮件称,因发现了可疑的入侵行为,通知广大用户对密码进行重置,并且声称没有发现客户数据被访问。但今日Webhostingtalk用户爆料称,实际情况比Linode官方所说的还要严重。
4月12日,Linode在致客户的邮件中说道,介于此次黑客对Linode网络的可疑入侵行为,出于慎重起见,Linode官方决定让广大的用户对密码进行重置,并在系统中提示所有登入用户进行新密码的重置,同时,Linode还建议所有用户更改自己的LISH密码,最好连同 API 密钥一起重新生成。
Linode官方邮件部分截图
据悉,爆料此次Linode遭黑客事件攻击的用户声称,早上他起床的时候,发现有个名为“ryan”用户告诉他的财务资料被攻破了,ryan还提供了VPS相关目录列表作为依据。
此外,该用户还爆料称攻击者已经获得了Linode客户的信用卡号码和哈希加密密码,并公开了部分密码、源码片段和目录列表。
针对此事件在网络上的蔓延,Linode官方对此次黑客攻击事件做出了回应,称在Adobe公司的Cold Fusion程序服务器中发现了一种前所未有的zero-day漏洞,直到最近才修补了Adobe出现的漏洞。此外,Linode官方还声称用户信用卡信息不可能被泄露,Linode对数据库中用户信用卡信息加密了,使用了公共密匙和私人密匙两种形式,私人密匙的加密形式复杂,不是以电子形式存储的。
Linode官方称对于此次给客户造成的不便,深表歉意,Linode官方在这里承诺,会为Linode的完整性继续努力工作,并为他们自己努力完成的工作感到自豪。
文/竹风
(举报)