设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

linode疑似被黑 提示用户重置密码

2016-1-6 15:18| 发布者: 随便、先森。| 查看: 905| 评论: 0|来自: 360安全播报

摘要: 这是多年以来这家云主机公司第二次提醒用户重置密码。虚拟私人托管公司Linode新年的开始似乎不太顺利。新泽西公司The Galloway在周二说他们怀疑数据已经泄露,并在其后重置了整个用户群的密码。该公司在发表于博客里 ...

这是多年以来这家云主机公司第二次提醒用户重置密码。

虚拟私人托管公司Linode新年的开始似乎不太顺利。

新泽西公司The Galloway在周二说他们怀疑数据已经泄露,并在其后重置了整个用户群的密码。

该公司在发表于博客里的一份声明中提到, 他们发现两个Linode用户的凭证位于 “外部机器”上,这意味着在某种程度上,用户名和密码很可能已经被别人从数据库读取。


数据库里的内容包括用户名、电子邮件地址和安全散列密码和加密的双因素种子,但他们没有提供进一步的细节。

Linode说他们不知道是谁在背后攻击系统,但截至目前还没有任何人联系他们,无论是承担责任还是提出要求。


星期天,在其系统受到大规模分布式拒绝服务(DDoS)攻击的几小时后,其状态页面上就出现了信息。Linode说,这是因为黑客购买了大量的僵尸网络。公告发布后,一个单独的发帖证实了它的博客正在经历一个拒绝服务攻击。

但Linode表示,他们不确定其系统最近受到的袭击是否与这有关。


用户在下一次登录时,系统将会提示他们更改密码,这样就会让旧的凭证“失效”。

这家公司成立于2003年, 两年前曾经历过一个类似的密码重置的过程, 在一封发送给用户的电子邮件中,他们表示会 “与每一个客户进行协调”。据说当时的一个黑客组织能够利用ColdFusion的一个缺陷,在未经授权的情况下访问Linode的管理域。


一些用户迅速对该公司进行了回应,但在写这篇文章的时候,这个公司仍没有发邮件给客户解释状态页上内容的有关细节。

一个客户说:“如果攻击者拥有我的那个已经泄露的旧密码,那么他们就也经历了我的账户重置过程。”

我们已经联系Linode,想要获取更多细节, 如果我们得到新的消息将会进行更新。


原文链接:http://www.zdnet.com/article/cloud-firm-linode-resets-user-passwords-after-suspected-hack/#ftag=RSSbaffb68


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部