Duża firma hostingowa Linode po raz kolejny padła ofiarą włamania. Wczoraj ogłosiła, że resetuje hasła wszystkim klientom. Jak pisze firma, śledztwo w sprawie nieautoryzowanego dostępu do kont trzech klientów doprowadziło do odkrycia loginów i haseł dwóch klientów na zewnętrznym serwerze. Baza, z której pochodziły dane, zawierała nie tylko loginy i hasze haseł, ale także zaszyfrowane zalążki dla narzędzi 2FA.
Co ciekawe, informacja o wycieku pojawiła się krótko po długotrwałym i częściowo skutecznym ataku DDoS na serwery firmy. Brak informacji, czy wydarzenia te były powiązane, lecz znane są przypadki, gdzie włamywacze właśnie atakami DDoS odwracali uwagę ofiar włamania.
Niestety Linode wydaje się być wyjątkowo mało kompetentne w kwestii ochrony danych swoich klientów. Wystarczy spojrzeć w historię poprzednich incydentów:
- 2012: przejęcie kontroli nad infrastrukturą firmy oraz ośmiu klientów, prowadzących interesy w BTC (ofiarami m. in. Bitcoinica, slush i Gavin Andersen)
- 2013: Hack The Planet przejmuje kontrolę nad serwerami firmy tylko w celu podsłuchania sesji IRC konkurencji (ofiarami także nmap, Nagios, SQLite, Prey, Sucuri, oauth)
- 2014: wyciek danych ze starej bazy danych forum firmy (połączony z wizytą oddziału antyterrorystycznego w oddziale firmy)
Jeśli mimo tej czarnej serii dalej trzymacie ważne i poufne dane na serwerach Linode, to zalecamy zmianę dostawcy.
Komentarze
Ba, tylko na jakiego? Myślę, że z powodu popularności i ważności celów (klienci którzy się tam hostują) są celem skutecznych ataków.
Pytanie czy w takiej samej sytuacji inny dostawca też byłby ofiarą czy też nie?
Właśnie, na kogo? Może na tych, którzy regularnie tuszowali włamania i awarie? Co, jak co, ale braku transparentności nie można Linode zarzucić.