Klienci Linode, zmieniajcie hasła (i dostawcę)

dodał 6 stycznia 2016 o 08:07 w kategorii DDoS, Drobiazgi, Włamania  z tagami:

Duża firma hostingowa Linode po raz kolejny padła ofiarą włamania. Wczoraj ogłosiła, że resetuje hasła wszystkim klientom. Jak pisze firma, śledztwo w sprawie nieautoryzowanego dostępu do kont trzech klientów doprowadziło do odkrycia loginów i haseł dwóch klientów na zewnętrznym serwerze. Baza, z której pochodziły dane, zawierała nie tylko loginy i hasze haseł, ale także zaszyfrowane zalążki dla narzędzi 2FA.

Co ciekawe, informacja o wycieku pojawiła się krótko po długotrwałym i częściowo skutecznym ataku DDoS na serwery firmy. Brak informacji, czy wydarzenia te były powiązane, lecz znane są przypadki, gdzie włamywacze właśnie atakami DDoS odwracali uwagę ofiar włamania.

Niestety Linode wydaje się być wyjątkowo mało kompetentne w kwestii ochrony danych swoich klientów. Wystarczy spojrzeć w historię poprzednich incydentów:

Jeśli mimo tej czarnej serii dalej trzymacie ważne i poufne dane na serwerach Linode, to zalecamy zmianę dostawcy.