Linode bị hack, có nguy cơ lộ password

Vào ngày 05/01, trên trang status của Linode có đăng bài viết “Security Notification and Linode Manager Password Reset”.

Đây là lần thứ 2 trong vài năm trở lại đây mà “công ty cung cấp dịch vụ điện toán đám mây” thiết lập lại mật khẩu người dùng của họ.

Linode, “một hãng điện toán đám mây tư nhân” đang có 1 khởi đầu khó khăn trong năm nay.

Galloway, 1 công ty thuộc tập đoàn New Jersey vào thứ 3 cho biết rằng họ đã thiết lập lại mật khẩu cho toàn bộ người dùng sau khi hoài nghi về 1 vụ vi phạm dữ liệu.

linode

Trong 1 báo cáo trên blog về tình trạng của mình, công ty trên cho biết rằng họ đã phát hiện được 2 thông tin bảo mật người dùng Linode trên 1 “máy chủ bên ngoài”, có nghĩa rằng tên người dùng và mật khẩu “có thể đã bị lấy từ cơ sở dữ liệu của Linode qua gián tiếp hoặc trực tuyến”. Cơ sở dữ liệu bao gồm tên người dùng, địa chỉ email, mật khẩu đã được phức tạp hoá lên nhằm bảo mật và những dữ liệu này đã được mã hoá 2 lần. Nhưng không có thêm bất kỳ 1 thông tin chi tiết nào khác được đưa ra.

 

Linode khẳng định họ không biết ai là kẻ đứng sau cuộc tấn công vào hệ thống của mình và “cũng không nhận được bất kỳ yêu cầu nào”.

Thông điệp trên trang trạng thái của Linode được đưa ra chỉ vài giờ sau khi 1 cuộc tấn công từ chối dịch vụ nghiêm trọng “denial-of-service (DDoS)” vào hệ thống của diễn ra vào ngày chủ nhật. Linode nói cuộc tấn công được gây ra bởi 1 kẻ “diễn viên tồi” – kẻ đã mua 1 khối lượng lớn công suất “botnet”. Theo thông báo, 1 thông điệp riêng khác được đưa lên mạng cũng đã xác nhận rằng trang blog của họ đã phải trải qua 1 cuộc “tấn công từ chối dịch vụ”. Tuy nhiên, Linode cho biết họ không chắc rằng liệu những cuộc tấn công vào hệ thống gần đây có liên quan với nhau hay không.

Người dùng sẽ bị yêu cầu thay đổi mật khẩu của mình khi đăng nhập vào lần tiếp theo, điều đó sẽ làm vô hiệu những thông tin bảo mật cũ.

Công ty Linode được thành lập năm 2003, đã trải qua 1 cuộc tổng thiết lập mật khẩu tương tự vào 2 năm trước nhằm “nỗ lực kết nối với 1 trong số các khách hàng”. Một nhóm hacker được cho là có khả năng khai thác từ các thiếu sót trong coldfusion, từ đó đã chiếm quyền quản lý tên miền của Linode.

Một số người dùng đã nhanh chóng chỉ trích công ty tại thời điểm trên đã không gửi email thông báo cho khách hàng với các chi tiết được đăng tải trên trang trạng thái.

“Nếu kẻ tấn công có được mật khẩu cũ đã bị lộ của tôi, chúng có thể tự tiến hành quá trình thiết lập lại cả tài khoản của tôi” – 1 khách hàng chia sẻ.

Chúng tôi đang cố gắng liên lạc Linode và sẽ update ngay khi có thêm các thông tin chi tiết hơn.

 

Hàn Thái Mỹ – Tham khảo zdnet

Rate this post