Linode遭黑客攻击 用户信用卡信息泄露了？

ggads

                百度权重查询 站长交易 友情链接交换 网站监控 服务器监控 SEO监控  
                站长之家（chinaz.com）4月16日报道：上周五Web托管服务商Linode向广大用户发送电子邮件称，因发现了可疑的入侵行为，通知广大用户对密码进行重置，并且声称没有发现客户数据被访问。但今日Webhostingtalk用户爆料称，实际情况比Linode官方所说的还要严重。
4月12日，Linode在致客户的邮件中说道，介于此次黑客对Linode网络的可疑入侵行为，出于慎重起见，Linode官方决定让广大的用户对密码进行重置，并在系统中提示所有登入用户进行新密码的重置，同时，Linode还建议所有用户更改自己的LISH密码，最好连同 API 密钥一起重新生成。

Linode官方邮件部分截图
据悉，爆料此次Linode遭黑客事件攻击的用户声称，早上他起床的时候，发现有个名为“ryan”用户告诉他的财务资料被攻破了，ryan还提供了VPS相关目录列表作为依据。
此外，该用户还爆料称攻击者已经获得了Linode客户的信用卡号码和哈希加密密码，并公开了部分密码、源码片段和目录列表。
以下是部分密码文件内容

VPS目录列表


针对此事件在网络上的蔓延，Linode官方对此次黑客攻击事件做出了回应，称在Adobe公司的Cold Fusion程序服务器中发现了一种前所未有的zero-day漏洞，直到最近才修补了Adobe出现的漏洞。此外，Linode官方还声称用户信用卡信息不可能被泄露，Linode对数据库中用户信用卡信息加密了，使用了公共密匙和私人密匙两种形式，私人密匙的加密形式复杂，不是以电子形式存储的。
Linode官方称对于此次给客户造成的不便，深表歉意，Linode官方在这里承诺，会为Linode的完整性继续努力工作，并为他们自己努力完成的工作感到自豪。
文/竹风