|
Znani ponudnik gostiteljskih storitev v Združenih državah AmerikeLinodeDanes je bilo na uradnem blogu razkrito, da so bili njihovi strežniki morda vdrti in vlečeni naokoli. Linode je ugotovil, da so trije od dveh strežnikov za shranjevanje uporabniških poverilnic imeli nepooblaščene prijave, in verjetno je loginer pridobil podatkovne baze obeh strežnikov, ki sta shranjevala poverilnice, iz Linode. Baza podatkov vsebuje uporabniška imena, uporabniške e-poštne naslove, zgoščena in šifrirana gesla, poverilnice za dvofaktorsko avtentikacijo, Linode pa je zaradi varnosti ponastavil veljavnost vseh gesel, gesla pa je treba ob naslednji prijavi spremeniti.
Linode ima tudi precej uporabnikov na Kitajskem, mnogi uporabniki interneta pa so Linode strežnike kupili kot spletne strežnike ali jih uporabili za izdelavo ShadowSocks. Če ste tudi uporabnik Linode, morate svoje geslo in dvostopenjske verifikacijske podatke čim prej posodobiti preko Linode konzole. Linode je v objavi na blogu zapisala, da celotna ekipa trdo dela, da bi ugotovila, kje je težava, in da je povabila tretje varnostno podjetje, da sodeluje v preiskavi, v preiskavo pa so sodelovale tudi zvezne vladne agencije. Linode zaključi z zapisom: Varnost vaših podatkov, funkcionalnost strežnika in vaše zaupanje so za Linode zelo pomembni.
Čeprav smo tudi žrtve, vemo, da je to naša odgovornost.
Ponosni smo, da zagotavljamo najboljšo varnost in storitve za vaše strežnike, varnost vašega računa pa lahko izboljšate z uporabo močnih gesel, dvofaktorske avtentikacije in brez istega gesla.
Iskreno se vam opravičujemo za vašo potrpežljivost, razumevanje in nadaljnje zaupanje v nas.
Opomba: Geslo za konzolo Linode in geslo za ne-gostitelja, ki sta bila ponastavljena na poteklost, sta geslo za konzolo Linode, posodobljeno geslo pa se bo prikazalo po prijavi tukaj:https://manager.linode.com/
| 
Objavljeno na 6. 01. 2016 14:49:14
|
|
|
|
Objavljeno na 27. 09. 2016 13:29:53