当前位置：首页 > 开发教程 >

黑客组织HTP声称对Linode入侵事件负责

时间：2013-04-24 17:34 来源：网络整理作者：采集侠收藏

美国Web托管服务商Linode周二在官方网站上宣布，一个名为“HTP”的组织周一声称为Linode服务器入侵事件负责。

Linode上周五向用户发出电子邮件通知，称发现可疑入侵行为，希望用户对密码进行重置。Linode当时还表示，没有发现用户数据被窃取。

Linode周二称，HTP利用了Adobe ColdFusion应用服务器中的未知“零日漏洞”发动攻击。直至近日，Adobe才发布了APSB13-10补丁程序，修复了该漏洞。

利用该漏洞，HTP入侵了Linode的Web服务器，获取了部分源代码，最终侵入数据库。Linode称，调查结果显示，HTP并未侵入Linode的其他基础设施，如托管主机、其他服务器或服务。

Linode称，数据库中的信用卡号码都是以加密形式存储的，使用了公钥和私钥加密。为了查询和显示等需求，信用卡的后四位号码以明码显示，但没有证据显示这些信用卡号码被获取。

Linode表示，以前数据库中的Lish密码曾以明码形式显示，但该问题早已修复，并且之前所有受影响的Lish密码已经被禁用。如果用户需要访问Lish控制台，需要重新设备Lish密码。

Linode还提醒用户，如果已经设置了API密钥，最好重新设置。对于这部分用户，Linode还将以电子邮件形式通知用户。

Linode在声明中称：“我们对因此次入侵事件给用户带来的诸多不便而真诚地道歉，这次不幸的意外事件只会进一步加强我们对用户的承诺。”

服务咨询