看到 Solidot 上的信息,Linode 遭入侵似乎不像刚开始以为的那么简单。Linode 已对此事做出正式回应,确认此次入侵是由自称为 HTP 的组织实施的。
VPS 服务商 Linode 再次遭黑客入侵。上周五 Linode 宣布重置所有用户密码,但声称问题不大,没有发现客户数据被访问的证据。然而真实情况显然要比 Linode 所说的更严重。攻击者宣称获得了 Linode 客户的信用卡号码和哈希加密密码,并公开了部分密码、源码片段和目录列表(该链接已失效)证明其所言不虚。
信用卡号码可能会被用于盗刷,所以……我直接给挂失了。唉,60大洋就这样没了。
Linode 已对此事做出正式回应,确认此次入侵是由自称为 HTP 的组织实施的。他们宣称利用 Adobe ColdFusion 程序的漏洞入侵了 Linode 用于管理 VPS 的 Linode Manager 的 web 服务器。Adobe 于一周前通过 APSB13-10 补丁 (CVE-2013-1387 and CVE-2013-1388)公布了此漏洞。
黑客获取了 Linode 的部分源码和数据。但是 Linode 宣称他们的调查显示该组织并没有获取 Linode 基础设施的访问权限,即,对托管在 Linode 上的 VPS 没有威胁。
Linode 强调,存储在他们数据库中的信用卡号码是经过加密的。加密用的公钥的私钥单独使用密码来保护,并且该密码没有存储到服务器上(无法被黑客获取)。但是以现在的解密技术,似乎获取完整的信用卡号码那是迟早的事 —— 只要黑客愿意花时间和资源去解密。信用卡号码虽然被加密,但是后四位并没有加密,而是以明文的形式存储以方便查询。Linode 不确定黑客是否获得了信用卡明文。
Linode Manager 的用户密码已被重置过了,所以不需要再担心,还是赶紧操心一下自己的信用卡有没有可能被盗用吧。©
本文发表于水景一页。永久链接:<https://cnzhx.net/blog/linode-attacted-seriously/>。转载请保留此信息及相应链接。