黑客组织HTP声称对Linode入侵事件负责

安全
美国Web托管服务商Linode周二在官方网站上宣布,一个名为“HTP”的组织周一声称为Linode服务器入侵事件负责。

美国Web托管服务商Linode周二在官方网站上宣布,一个名为“HTP”的组织周一声称为Linode服务器入侵事件负责。

Linode上周五向用户发出电子邮件通知,称发现可疑入侵行为,希望用户对密码进行重置。Linode当时还表示,没有发现用户数据被窃取。

Linode周二称,HTP利用了Adobe ColdFusion应用服务器中的未知“零日漏洞”发动攻击。直至近日,Adobe才发布了APSB13-10补丁程序,修复了该漏洞。

利用该漏洞,HTP入侵了Linode的Web服务器,获取了部分源代码,最终侵入数据库。Linode称,调查结果显示,HTP并未侵入Linode的其他基础设施,如托管主机、其他服务器或服务。

Linode称,数据库中的信用卡号码都是以加密形式存储的,使用了公钥和私钥加密。为了查询和显示等需求,信用卡的后四位号码以明码显示,但没有证据显示这些信用卡号码被获取。

Linode表示,以前数据库中的Lish密码曾以明码形式显示,但该问题早已修复,并且之前所有受影响的Lish密码已经被禁用。如果用户需要访问Lish控制台,需要重新设备Lish密码。

Linode还提醒用户,如果已经设置了API密钥,最好重新设置。对于这部分用户,Linode还将以电子邮件形式通知用户。

Linode在声明中称:“我们对因此次入侵事件给用户带来的诸多不便而真诚地道歉,这次不幸的意外事件只会进一步加强我们对用户的承诺。”

责任编辑:蓝雨泪 来源: 新浪科技
相关推荐

2010-10-18 16:38:47

蠕虫病毒网络安全熊猫安全

2013-04-17 11:06:46

Linode黑客信息泄露

2012-07-10 09:51:49

2013-04-17 10:26:53

2023-09-27 22:48:45

2020-12-10 14:36:09

黑客网络安全网络攻击

2022-04-18 13:12:44

网络攻击勒索组织网络安全

2022-08-02 20:02:00

网络攻击勒索软件

2022-08-15 11:37:09

Killnet黑客DDoS 攻击

2016-01-11 10:33:15

2013-01-22 16:42:33

2021-04-20 09:22:55

黑客网络安全网络攻击

2014-08-05 16:22:40

2020-06-18 11:07:38

网络安全黑客技术

2024-07-17 11:25:15

2024-05-23 15:13:06

2022-04-01 15:39:36

黑客数据泄露网络攻击

2014-07-21 15:46:12

2024-06-20 12:03:04

2011-07-07 10:59:20

点赞
收藏

51CTO技术栈公众号