北京時間4月16日晚間消息，美國Web托管服務商Linode周二在官方網站上宣布，一個名為“HTP”的組織周一聲稱為Linode服務器入侵事件負責。

　　Linode上周五向用戶發出電子郵件通知，稱發現可疑入侵行為，希望用戶對密碼進行重置。Linode當時還表示，沒有發現用戶數據被竊取。

　　Linode周二稱，HTP利用了Adobe ColdFusion應用服務器中的未知“零日漏洞”發動攻擊。直至近日，Adobe才發布了APSB13-10補丁程序，修復了該漏洞。

　　利用該漏洞，HTP入侵了Linode的Web服務器，獲取了部分源代碼，最終侵入數據庫。Linode稱，調查結果顯示，HTP并未侵入Linode的其他基礎設施，如托管主機、其他服務器或服務。

　　Linode稱，數據庫中的信用卡號碼都是以加密形式存儲的，使用了公鑰和私鑰加密。為了查詢和顯示等需求，信用卡的后四位號碼以明碼顯示，但沒有證據顯示這些信用卡號碼被獲取。

　　Linode表示，以前數據庫中的Lish密碼曾以明碼形式顯示，但該問題早已修復，并且之前所有受影響的Lish密碼已經被禁用。如果用戶需要訪問Lish控制臺，需要重新設備Lish密碼。

　　Linode還提醒用戶，如果已經設置了API密鑰，最好重新設置。對于這部分用戶，Linode還將以電子郵件形式通知用戶。

　　Linode在聲明中稱：“我們對因此次入侵事件給用戶帶來的諸多不便而真誠地道歉，這次不幸的意外事件只會進一步加強我們對用戶的承諾�！�

【想看更多互聯網新聞和深度報道請關注樂購網官方微信。（微信號：樂購網）】

　　推薦閱讀

　　安全聯盟趙偉：將用戶利益放在首位

速途網訊 4月16日，安全聯盟首次媒體溝通會在北京召開，安全聯盟負責人趙偉首次公開面對媒體。據悉，由百度、騰訊等數家公司發起的安全聯盟是一個公益性的互聯網第三方組織，成立初衷旨在“打擊互聯網不良信息、共建>>>詳細閱讀

本文標題：黑客組織HTP聲稱對Linode入侵事件負責

地址：http://www.sdlzkt.com/a/11/20130416/265265.html

 1/2    1  2 下一頁