北京時間4月16日晚間消息,美國Web托管服務商Linode周二在官方網(wǎng)站上宣布,一個名為“HTP”的組織周一聲稱為Linode服務器入侵事件負責。
Linode上周五向用戶發(fā)出電子郵件通知,稱發(fā)現(xiàn)可疑入侵行為,希望用戶對密碼進行重置。Linode當時還表示,沒有發(fā)現(xiàn)用戶數(shù)據(jù)被竊取。
Linode周二稱,HTP利用了Adobe ColdFusion應用服務器中的未知“零日漏洞”發(fā)動攻擊。直至近日,Adobe才發(fā)布了APSB13-10補丁程序,修復了該漏洞。
利用該漏洞,HTP入侵了Linode的Web服務器,獲取了部分源代碼,最終侵入數(shù)據(jù)庫。Linode稱,調(diào)查結(jié)果顯示,HTP并未侵入Linode的其他基礎設施,如托管主機、其他服務器或服務。
Linode稱,數(shù)據(jù)庫中的信用卡號碼都是以加密形式存儲的,使用了公鑰和私鑰加密。為了查詢和顯示等需求,信用卡的后四位號碼以明碼顯示,但沒有證據(jù)顯示這些信用卡號碼被獲取。
Linode表示,以前數(shù)據(jù)庫中的Lish密碼曾以明碼形式顯示,但該問題早已修復,并且之前所有受影響的Lish密碼已經(jīng)被禁用。如果用戶需要訪問Lish控制臺,需要重新設備Lish密碼。
Linode還提醒用戶,如果已經(jīng)設置了API密鑰,最好重新設置。對于這部分用戶,Linode還將以電子郵件形式通知用戶。
Linode在聲明中稱:“我們對因此次入侵事件給用戶帶來的諸多不便而真誠地道歉,這次不幸的意外事件只會進一步加強我們對用戶的承諾。”
【想看更多互聯(lián)網(wǎng)新聞和深度報道請關(guān)注樂購網(wǎng)官方微信。(微信號:樂購網(wǎng))】
推薦閱讀
速途網(wǎng)訊 4月16日,安全聯(lián)盟首次媒體溝通會在北京召開,安全聯(lián)盟負責人趙偉首次公開面對媒體。據(jù)悉,由百度、騰訊等數(shù)家公司發(fā)起的安全聯(lián)盟是一個公益性的互聯(lián)網(wǎng)第三方組織,成立初衷旨在“打擊互聯(lián)網(wǎng)不良信息、共建>>>詳細閱讀
地址:http://www.brh9h.cn/a/11/20130416/265265.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示