近日,美国知名VPS供应商Linode因检测到可疑的入侵行为,于上周五通知Linode用户更改密码。
Linode官方称,“Linode在其服务器上发现了可疑的黑客活动,黑客的入侵似乎只针对某个特定账号,目前,还没有造成其他用户数据泄露,也没有发现任何客户的付款信息等被盗取”,针对这种情况的出现,Linode官方表示已经采取的相应的措施,屏蔽黑客的攻击行为,最大程度的保护用户的安全性。
Linode出于谨慎考虑,他们决定对Linode的管理员密码进行重置,当用户下次登录Linode管理面板时,他们也将会提示你改变您的密码,另外,Linode对于创建新密码,也提出了几点建议:
- 避免使用简单的密码,尽可能的使用多字符密码
- 不要把多个网站或服务器的密码都设置成同一个密码
- 不要自己点击来自电子邮件的“重置密码“,最好自己去Linode官方进行密码修改。
虽然,Linode官方表示没有造成用户数据泄露及付款信息被盗取,但真实情况显然比Linode所说的更严重。攻击者宣称获得了Linode客户的信用卡号码和哈希加密密码,并公布了部分密码、源代码片段和目录列表作为证据。
针对攻击者披露的信息,Linode目前尚无正式回应。