美国VPS供应商Linode近日遭黑客入侵。Linode通知所有用户更改密码,但声称未泄露其他信息,但攻击者出示的证据显示事实远比Linode声称的严重。
据外媒报道,美国VPS供应商Linode近日遭黑客入侵。上周五Linode通知所有用户更改密码,因为检测到可疑的入侵行为。Linode宣称该入侵似乎只针对某个特定帐户,而且已经屏蔽攻击行为。Linode重置了所有用户帐户的密码,并要求所有用户登入Linode Manager(Linode VPS管理后台)重新设置密码,同时Linode建议所有用户更改自己的LISH密码,并且最好重新生成API Key。
Linode通知邮件
Linode对外声称此次攻击没有造成其他用户数据泄露,也没有任何帐户的付款信息泄露。但真实情况显然比Linode所说的更严重。攻击者宣称获得了Linode客户的信用卡号码和哈希加密密码,并公布了部分密码、源代码片段和目录列表作为证据。
攻击者提醒Linode用户小心银行凭证
攻击者列出部分目录
针对攻击者披露的信息,Linode目前尚无正式回应。
