知名主机服务商Linode疑似被黑 用户需尽快更改密码
美国知名主机服务商Linode今日在其官方博客上披露其服务器可能被黑客入侵并拖库。
Linode发现两台用于存储用户凭据的服务器有三个账号未经授权的登录行为,并且登陆者很可能已经获取了Linode这两台存储凭据的服务器的数据库。
该数据库包含用户名、用户邮箱、经散列加密的密码、二次验证凭据且Linode为了安全起见已经重置了所有用户密码为过期、下次登录时必须更改密码。
Linode在中国也拥有相当多的用户,不少网友购买了Linode的服务器作为网站服务器或者是用来搭建被屏蔽关键词等。
如果你也是Linode的用户应该尽快通过Linode控制台更新密码以及两步验证的凭据。
Linode在博客中称整个团队正在努力排查问题的所在,并且邀请了第三方安全公司参与调查、联邦政府机构也已经参与到了调查之中。
Linode最后写到:
您数据的安全性、您的服务器功能、您的信心对于Linode是非常重要的。
虽然我们也是受害者,但我们也知道这是我们的责任。
我们非常荣幸的为您的服务器提供最佳的安全与服务,您可以通过使用强密码、双重验证以及不使用相同的密码来增强账户的安全。
我们真诚的向您道歉,感谢您的耐心、理解和持续信任我们。
注:已重置为过期的是Linode控制台密码、非主机密码,点击这里登录后就会显示更新密码:https://manager.linode.com/
(Sources:Linode Blog)