13.04.2013 | 14:23

Adam Haertle

[AKTUALIZACJA] Kolejne włamanie do Linode?

linode

Ponad rok temu opisywaliśmy włamanie do dużej firmy hostingowej Linode. Hakerzy przełamali wtedy zabezpieczenia panelu administratora całej firmy, by uzyskać dostęp do kont ośmiu klientów, związanych z rynkiem bitcoinów. Po kursie sprzed roku straty okradzionych serwisów wyniosły wtedy ponad 200 tysięcy dolarów.

Dzisiaj wygląda na to, że ktoś próbował powtórzyć wyczyn z 2012. Linode opublikowało nie do końca jasną informację o próbie włamania, ukierunkowanej na konto konkretnego klienta firmy. Mimo, iż atak dotyczył teoretycznie jednego klienta, firma podjęła decyzję o zresetowaniu haseł wszystkich kont. Oznacza to, że prawdopodobnie włamywacz uzyskał dostęp do wewnętrznej infrastruktury firmy (jeśli wręcz nie do hashy haseł klientów). Biorąc pod uwagę te dwa incydenty osobom przechowującym w Linode istotne dane proponujemy rozejrzeć się za nowym hostingiem.

Aktualizacja 2013-04-15

Nasza rekomendacja sprzed 2 dni chyba okazała się słuszna – w sieci pojawiły się dane wykradzione z Linode. Włamywacz (lub włamywacze) z grupy Hack The Planet (jakiś czas temu opisywaliśmy ich włamanie do ImageShack.us) twierdzi, że włamali się kilka tygodni temu do jednego z serwerów przez lukę typu 0day w ColdFusion oraz zawarli umowę z Linode, że nie ujawnią skali włamania, jeśli Linode nie powiadomi organów ścigania. Linode złamało jednak umowę. W sieci znalazły się listingi katalogów, hashe haseł administratorów oraz dane dostępowe baz danych, rzekomo wykradziono również dane kart kredytowych (co prawda były szyfrowane, ale klucze publiczny i prywatny były przechowywane na tym samym serwerze, co dane). Czekamy na nowy komentarz Linode, które do tej pory twierdziło, że hashe haseł nie zostały wykradzione.

Aktualizacja 2013-04-16 Linode w końcu przyznało się do prawdziwej skali włamania.

Powrót

Komentarz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

[AKTUALIZACJA] Kolejne włamanie do Linode?

Komentarze