黑客组织HTP声称对Linode入侵事件负责

作者: 来源:未知 2013-04-16 22:51:45 阅读245次 我要评论 直达商品

  北京时间4月16日晚间消息,美国Web托管服务商Linode周二在官方网站上宣布,一个名为“HTP”的组织周一声称为Linode服务器入侵事件负责。

  Linode上周五向用户发出电子邮件通知,称发现可疑入侵行为,希望用户对密码进行重置。Linode当时还表示,没有发现用户数据被窃取。

  Linode周二称,HTP利用了Adobe ColdFusion应用服务器中的未知“零日漏洞”发动攻击。直至近日,Adobe才发布了APSB13-10补丁程序,修复了该漏洞。

  利用该漏洞,HTP入侵了Linode的Web服务器,获取了部分源代码,最终侵入数据库。Linode称,调查结果显示,HTP并未侵入Linode的其他基础设施,如托管主机、其他服务器或服务。

  Linode称,数据库中的信用卡号码都是以加密形式存储的,使用了公钥和私钥加密。为了查询和显示等需求,信用卡的后四位号码以明码显示,但没有证据显示这些信用卡号码被获取。

  Linode表示,以前数据库中的Lish密码曾以明码形式显示,但该问题早已修复,并且之前所有受影响的Lish密码已经被禁用。如果用户需要访问Lish控制台,需要重新设备Lish密码。

  Linode还提醒用户,如果已经设置了API密钥,最好重新设置。对于这部分用户,Linode还将以电子邮件形式通知用户。

  Linode在声明中称:“我们对因此次入侵事件给用户带来的诸多不便而真诚地道歉,这次不幸的意外事件只会进一步加强我们对用户的承诺。”

【想看更多互联网新闻和深度报道请关注乐购网官方微信。(微信号:乐购网)】


  推荐阅读

  安全联盟赵伟:将用户利益放在首位

速途网讯 4月16日,安全联盟首次媒体沟通会在北京召开,安全联盟负责人赵伟首次公开面对媒体。据悉,由百度、腾讯等数家公司发起的安全联盟是一个公益性的互联网第三方组织,成立初衷旨在“打击互联网不良信息、共建>>>详细阅读


本文标题:黑客组织HTP声称对Linode入侵事件负责

地址:http://www.lgo100.com/a/11/20130416/265265.html

33

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 0人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

245

热度