|
미국에서 잘 알려진 호스팅 서비스 제공업체리노드오늘 공식 블로그를 통해 서버가 해킹되어 이동했을 가능성이 밝혀졌습니다. Linode는 사용자 자격 증명을 저장하는 두 서버 중 세 곳에서 무단 로그인이 있었음을 발견했으며, 로그인자가 자격 증명을 저장한 두 서버의 데이터베이스를 Linode로부터 입수했을 가능성이 높다. 데이터베이스에는 사용자 이름, 사용자 이메일, 해시된 비밀번호 및 암호화된 비밀번호, 이중 인증 자격 증명이 포함되어 있으며, Linode는 보안을 위해 모든 사용자 비밀번호를 만료되도록 재설정했으며, 다음에 로그인할 때 비밀번호를 변경해야 합니다.
Linode는 중국에도 꽤 많은 사용자를 보유하고 있으며, 많은 네티즌들이 Linode의 서버를 웹사이트 서버로 구매하거나 ShadowSocks를 만드는 데 사용하기도 했습니다. 만약 여러분도 Linode 사용자라면, 가능한 한 빨리 Linode 콘솔을 통해 비밀번호와 2단계 인증 자격을 업데이트해야 합니다. 리노드는 블로그 글에서 팀 전체가 문제 원인을 찾기 위해 열심히 노력하고 있으며, 제3자 보안 회사를 조사에 참여하도록 초대했으며, 연방 정부 기관들도 조사에 참여하고 있다고 밝혔습니다. 리노드는 다음과 같이 결론지었다: 데이터의 보안, 서버의 기능성, 그리고 신뢰는 Linode에게 매우 중요합니다.
우리도 피해자이지만, 그것이 우리의 책임임을 알고 있습니다.
저희는 귀하의 서버에 최고의 보안과 서비스를 제공하는 것을 자랑스럽게 생각하며, 강력한 비밀번호, 이중 인증, 동일한 비밀번호 사용을 사용하지 않음으로써 계정 보안을 강화할 수 있습니다.
인내심과 이해, 그리고 지속적인 신뢰를 주셔서 진심으로 사과드립니다.
참고: 만료된 리노드 콘솔 비밀번호와 비호스트 비밀번호는 리노드 콘솔 비밀번호이며, 여기에 로그인하면 업데이트된 비밀번호가 표시됩니다:https://manager.linode.com/
| 
게시됨 2016. 1. 6. 오후 2:49:14
|
|
|
|
게시됨 2016. 9. 27. 오후 1:29:53