北京時(shí)間4月16日晚間消息，美國(guó)Web托管服務(wù)商Linode周二在官方網(wǎng)站上宣布，一個(gè)名為“HTP”的組織周一聲稱為L(zhǎng)inode服務(wù)器入侵事件負(fù)責(zé)。

　　Linode上周五向用戶發(fā)出電子郵件通知，稱發(fā)現(xiàn)可疑入侵行為，希望用戶對(duì)密碼進(jìn)行重置。Linode當(dāng)時(shí)還表示，沒(méi)有發(fā)現(xiàn)用戶數(shù)據(jù)被竊取。

　　Linode周二稱，HTP利用了Adobe ColdFusion應(yīng)用服務(wù)器中的未知“零日漏洞”發(fā)動(dòng)攻擊。直至近日，Adobe才發(fā)布了APSB13-10補(bǔ)丁程序，修復(fù)了該漏洞。

　　利用該漏洞，HTP入侵了Linode的Web服務(wù)器，獲取了部分源代碼，最終侵入數(shù)據(jù)庫(kù)。Linode稱，調(diào)查結(jié)果顯示，HTP并未侵入Linode的其他基礎(chǔ)設(shè)施，如托管主機(jī)、其他服務(wù)器或服務(wù)。

　　Linode稱，數(shù)據(jù)庫(kù)中的信用卡號(hào)碼都是以加密形式存儲(chǔ)的，使用了公鑰和私鑰加密。為了查詢和顯示等需求，信用卡的后四位號(hào)碼以明碼顯示，但沒(méi)有證據(jù)顯示這些信用卡號(hào)碼被獲取。

　　Linode表示，以前數(shù)據(jù)庫(kù)中的Lish密碼曾以明碼形式顯示，但該問(wèn)題早已修復(fù)，并且之前所有受影響的Lish密碼已經(jīng)被禁用。如果用戶需要訪問(wèn)Lish控制臺(tái)，需要重新設(shè)備Lish密碼。

　　Linode還提醒用戶，如果已經(jīng)設(shè)置了API密鑰，最好重新設(shè)置。對(duì)于這部分用戶，Linode還將以電子郵件形式通知用戶。

　　Linode在聲明中稱：“我們對(duì)因此次入侵事件給用戶帶來(lái)的諸多不便而真誠(chéng)地道歉，這次不幸的意外事件只會(huì)進(jìn)一步加強(qiáng)我們對(duì)用戶的承諾�！�

【想看更多互聯(lián)網(wǎng)新聞和深度報(bào)道請(qǐng)關(guān)注樂(lè)購(gòu)網(wǎng)官方微信。（微信號(hào)：樂(lè)購(gòu)網(wǎng)）】

　　推薦閱讀

　　安全聯(lián)盟趙偉：將用戶利益放在首位

速途網(wǎng)訊 4月16日，安全聯(lián)盟首次媒體溝通會(huì)在北京召開(kāi)，安全聯(lián)盟負(fù)責(zé)人趙偉首次公開(kāi)面對(duì)媒體。據(jù)悉，由百度、騰訊等數(shù)家公司發(fā)起的安全聯(lián)盟是一個(gè)公益性的互聯(lián)網(wǎng)第三方組織，成立初衷旨在“打擊互聯(lián)網(wǎng)不良信息、共建>>>詳細(xì)閱讀

本文標(biāo)題：黑客組織HTP聲稱對(duì)Linode入侵事件負(fù)責(zé)

地址：http://www.sdlzkt.com/a/11/20130416/265265.html

 1/2    1  2 下一頁(yè)