[Saugos pažeidžiamumas] Įtariama, kad į žinomą prieglobos paslaugų teikėją "Linode" buvo įsilaužta, todėl vartotojai turi kuo greičiau pakeisti slaptažodžius

Gerai žinomas prieglobos paslaugų teikėjas Jungtinėse Amerikos ValstijoseLinodasŠiandien oficialiame tinklaraštyje buvo atskleista, kad į jos serverius galėjo būti įsilaužta ir nutempta.

Linode nustatė, kad trys iš dviejų serverių, naudojamų vartotojo kredencialams saugoti, turėjo neteisėtus prisijungimus, ir tikėtina, kad loginer gavo dviejų serverių, kuriuose saugomi kredencialai, duomenų bazes iš Linode.

Duomenų bazėje yra naudotojų vardai, vartotojų el. pašto adresai, maišos ir užšifruoti slaptažodžiai, dviejų veiksnių autentifikavimo kredencialai, o "Linode" saugumo sumetimais iš naujo nustatė visus vartotojų slaptažodžius, kad jų galiojimo laikas baigtųsi, o slaptažodžius reikia pakeisti kitą kartą prisijungus.

"Linode" taip pat turi nemažai vartotojų Kinijoje, o daugelis internautų nusipirko "Linode" serverius kaip svetainių serverius arba naudojo "ShadowSocks" kūrimui.

Jei taip pat esate "Linode" vartotojas, turėtumėte kuo greičiau atnaujinti slaptažodį ir 2 žingsnių patvirtinimo kredencialus naudodami "Linode" konsolę.

Linode tinklaraščio įraše teigė, kad visa komanda sunkiai dirba, kad išsiaiškintų, kur yra problema, ir pakvietė trečiosios šalies saugos įmonę dalyvauti tyrime, o federalinės vyriausybės agentūros taip pat dalyvavo tyrime.

Linode baigia rašydamas: