这是多年以来这家云主机公司第二次提醒用户重置密码。
虚拟私人托管公司Linode新年的开始似乎不太顺利。
新泽西公司The Galloway在周二说他们怀疑数据已经泄露,并在其后重置了整个用户群的密码。
该公司在发表于博客里的一份声明中提到, 他们发现两个Linode用户的凭证位于 “外部机器”上,这意味着在某种程度上,用户名和密码很可能已经被别人从数据库读取。
数据库里的内容包括用户名、电子邮件地址和安全散列密码和加密的双因素种子,但他们没有提供进一步的细节。
Linode说他们不知道是谁在背后攻击系统,但截至目前还没有任何人联系他们,无论是承担责任还是提出要求。
星期天,在其系统受到大规模分布式拒绝服务(DDoS)攻击的几小时后,其状态页面上就出现了信息。Linode说,这是因为黑客购买了大量的僵尸网络。公告发布后,一个单独的发帖证实了它的博客正在经历一个拒绝服务攻击。
但Linode表示,他们不确定其系统最近受到的袭击是否与这有关。
用户在下一次登录时,系统将会提示他们更改密码,这样就会让旧的凭证“失效”。
这家公司成立于2003年, 两年前曾经历过一个类似的密码重置的过程, 在一封发送给用户的电子邮件中,他们表示会 “与每一个客户进行协调”。据说当时的一个黑客组织能够利用ColdFusion的一个缺陷,在未经授权的情况下访问Linode的管理域。
一些用户迅速对该公司进行了回应,但在写这篇文章的时候,这个公司仍没有发邮件给客户解释状态页上内容的有关细节。
一个客户说:“如果攻击者拥有我的那个已经泄露的旧密码,那么他们就也经历了我的账户重置过程。”
我们已经联系Linode,想要获取更多细节, 如果我们得到新的消息将会进行更新。