Linode遭入侵,信用卡和密码泄露

发表于: other | 作者: | 日期: 2013/4/18 01:04
标签:

Web托管服务商Linode再次遭黑客入侵。上周五Linode宣布重置所有用户密码,但声称问题不大,没有发现客户数据被访问的证据。然而真实情况显然要比Linode所说的更严重。攻击者宣称获得了Linode客户的信用卡号码和哈希加密密码,并公开了部分密码、源码片段和目录列表证明其所言不虚。Linode目前尚无正式回应。信用卡号码可被用于盗刷。
评论:
Linode表态:http://blog.linode.com/2013/04/16/security-incident-update/
具体情况是:存储的信用卡号等信息是加密的,但是进行加密的公钥和私钥是保存在一起的,并且已经被盗。
私钥经过密码加密,也就是说,如果私钥的密码被破解了,那么就完了。
感觉目前的计算能力(GPU运算,还有那些Bitcoin的矿机),暴力猜解只是时间问题,而且会比以前单纯用CPU破解的速度要快得多。
我已经打电话给信用卡发卡行要求换卡,旧卡也已经作废了。
[来源:http://www.solidot.org/story?sid=34310]

: https://blog.darkmi.com/2013/04/18/194.html

本文相关评论 - 1条评论都没有呢
Post a comment now » 本文目前不可评论

No comments yet.

Sorry, the comment form is closed at this time.