[AKTUALIZACJA] Kolejne włamanie do Linode?

dodał 13 kwietnia 2013 o 14:23 w kategorii Drobiazgi, Włamania  z tagami:

linode

Ponad rok temu opisywaliśmy włamanie do dużej firmy hostingowej Linode. Hakerzy przełamali wtedy zabezpieczenia panelu administratora całej firmy, by uzyskać dostęp do kont ośmiu klientów, związanych z rynkiem bitcoinów. Po kursie sprzed roku straty okradzionych serwisów wyniosły wtedy ponad 200 tysięcy dolarów.

Dzisiaj wygląda na to, że ktoś próbował powtórzyć wyczyn z 2012. Linode opublikowało nie do końca jasną informację o próbie włamania, ukierunkowanej na konto konkretnego klienta firmy. Mimo, iż atak dotyczył teoretycznie jednego klienta, firma podjęła decyzję o zresetowaniu haseł wszystkich kont. Oznacza to, że prawdopodobnie włamywacz uzyskał dostęp do wewnętrznej infrastruktury firmy (jeśli wręcz nie do hashy haseł klientów). Biorąc pod uwagę te dwa incydenty osobom przechowującym w Linode istotne dane proponujemy rozejrzeć się za nowym hostingiem.

Aktualizacja 2013-04-15

Nasza rekomendacja sprzed 2 dni chyba okazała się słuszna – w sieci pojawiły się dane wykradzione z Linode. Włamywacz (lub włamywacze) z grupy Hack The Planet (jakiś czas temu opisywaliśmy ich włamanie do ImageShack.us) twierdzi, że włamali się kilka tygodni temu do jednego z serwerów przez lukę typu 0day w ColdFusion oraz zawarli umowę z Linode, że nie ujawnią skali włamania, jeśli Linode nie powiadomi organów ścigania. Linode złamało jednak umowę. W sieci znalazły się listingi katalogów, hashe haseł administratorów oraz dane dostępowe baz danych, rzekomo wykradziono również dane kart kredytowych (co prawda były szyfrowane, ale klucze publiczny i prywatny były przechowywane na tym samym serwerze, co dane). Czekamy na nowy komentarz Linode, które do tej pory twierdziło, że hashe haseł nie zostały wykradzione.

Aktualizacja 2013-04-16 Linode w końcu przyznało się do prawdziwej skali włamania.