疑似被攻击后, linode提示用户重置密码

https://p3.ssl.qhimg.com/t01720b91f33b9e1c40.jpg

这是多年以来这家云主机公司第二次提醒用户重置密码。

虚拟私人托管公司Linode新年的开始似乎不太顺利。

新泽西公司The Galloway在周二说他们怀疑数据已经泄露,并在其后重置了整个用户群的密码。

该公司在发表于博客里的一份声明中提到, 他们发现两个Linode用户的凭证位于 “外部机器”上,这意味着在某种程度上,用户名和密码很可能已经被别人从数据库读取。


数据库里的内容包括用户名、电子邮件地址和安全散列密码和加密的双因素种子,但他们没有提供进一步的细节。

Linode说他们不知道是谁在背后攻击系统,但截至目前还没有任何人联系他们,无论是承担责任还是提出要求。


星期天,在其系统受到大规模分布式拒绝服务(DDoS)攻击的几小时后,其状态页面上就出现了信息。Linode说,这是因为黑客购买了大量的僵尸网络。公告发布后,一个单独的发帖证实了它的博客正在经历一个拒绝服务攻击。

但Linode表示,他们不确定其系统最近受到的袭击是否与这有关。


用户在下一次登录时,系统将会提示他们更改密码,这样就会让旧的凭证“失效”。

这家公司成立于2003年, 两年前曾经历过一个类似的密码重置的过程, 在一封发送给用户的电子邮件中,他们表示会 “与每一个客户进行协调”。据说当时的一个黑客组织能够利用ColdFusion的一个缺陷,在未经授权的情况下访问Linode的管理域。


一些用户迅速对该公司进行了回应,但在写这篇文章的时候,这个公司仍没有发邮件给客户解释状态页上内容的有关细节。

一个客户说:“如果攻击者拥有我的那个已经泄露的旧密码,那么他们就也经历了我的账户重置过程。”

我们已经联系Linode,想要获取更多细节, 如果我们得到新的消息将会进行更新。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐