VPSホストLinodeがカスタマー全体のパスワードリセットを発行

バーチャルプライベートサーバ(VPS)ホスティング会社Linodeは、「顧客の1人にアクセスしようとする調整された試み」に従って、すべてのユーザアカウントのパスワードをリセットしました。

セキュリティ、再考セキュリティの基礎:どのようにFUDを超えて移動するために、イノベーション、?M2M市場は、ブラジルで復活、セキュリティ、セキュリティ、データ侵害を確認する方法(そして、なぜあなたが本当に “pwned” FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

顧客に送られた電子メールでは、特定の顧客のホスティングパッケージを対象とした、Linodeネットワーク上の疑わしい活動を発見し、ブロックしたと書いている。

他の顧客のLinodeデータにアクセスしたという証拠は見つかっていません。また、顧客の支払い情報にアクセスしたという証拠は見当たりませんでした。

Linodeは顧客が誰であったかについては言及していませんでしたが、それはそのアカウントの試みと試みられた違反の程度と影響を認識していたと言いました。

私たちは法執行官がこの顧客のシステムへの侵入を認識していることを知らされています。

他の顧客のアカウントは影響を受けていませんが、Linodeはすべてのパスワードをリセットし、ユーザーがシェルパスワードを変更し、Liode APIキーを再生成することを推奨しています。

現時点では、違反は単一の顧客以上に発生するとの主張があります。 Linodeの顧客はWebHosting Talkフォーラムに、オンラインハンドル “ryan_”を持つハッカーから連絡があったと書いています。

Ryan_は、彼のハッキンググループであるHack The Planetが、ColdFusionエクスプロイトを介してmanager.linode.comドメインにアクセスでき、Linodeのスタッフとそれを共有しないという契約を結んでいると主張しています。彼は、Linodeが法執行機関に連絡して取引を破ったと主張し、クレジットカードの詳細が暗号化されて保存されている間にそれらを解読するのに必要な秘密鍵と公開鍵も侵害されたサーバに保存されたと主張している。

Linodeは現在、調査中であり、顧客にryan_の主張にコメントできないと伝えています。

Ryan_はlinode.comウェブサイトのディレクトリリストを投稿しました。これは一般に公開されていないはずです。リスト内のファイルとディレクトリは、現在使用されているファイル名のほとんどと一致します(ファイル名は推測しにくい)。しかし、このリストは、クレジットカードが実際に盗難されたかどうかを判断するのに十分な情報を提供していません。

更新:火曜日に発行された別のブログ記事で、Linodeはryan_の主張を認め、システムを攻撃するために悪用された悪用が、以前は未知の2つの脆弱性であることを確認しました。

また、パブリックキーとプライベートキーの暗号化を使用することも確認しました。秘密キー自体は、電子的に格納されていないパスフレーズを使用して暗号化されます。 Linodeのスタッフは後で、このパスフレーズが「推測できず、十分に長くて複雑で、辞書の単語に基づいていないし、私たちの頭の中には格納されていない」とコメントしている。

Linodeはさらに、同社がカードの不正行為を主張する顧客に関する2件の報告を受けているが、必ずしもそれが大きな問題であるとは限らないことも明らかにした。

「解読されたクレジットカード番号が入手されたという証拠はない」と反論した。

ただし、一部のLinodeシェルのパスワードがクリアテキストで保存されていることが判明しました。それ以来、これらのアカウントをリセットしています。同様に、顧客が使用していたAPIキーが期限切れになりました。

2013年4月17日、10.24 am AEST:Linodeからさらに詳しい情報を追加しました。

データの破損を確認しないでください(そしてなぜあなたが本当にあなたが “pwned”になってほしいか)。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した