Web托管服务商Linode再次遭黑客入侵。上周五Linode宣布重置所有用户密码,但声称问题不大,没有发现客户数据被访问的证据。然而真实情况显然要比Linode所说的更严重。攻击者宣称获得了Linode客户的信用卡号码和哈希加密密码,并公开了部分密码、源码片段和目录列表证明其所言不虚。Linode目前尚无正式回应。信用卡号码可被用于盗刷。
评论:
Linode表态:http://blog.linode.com/2013/04/16/security-incident-update/
具体情况是:存储的信用卡号等信息是加密的,但是进行加密的公钥和私钥是保存在一起的,并且已经被盗。
私钥经过密码加密,也就是说,如果私钥的密码被破解了,那么就完了。
感觉目前的计算能力(GPU运算,还有那些Bitcoin的矿机),暴力猜解只是时间问题,而且会比以前单纯用CPU破解的速度要快得多。
我已经打电话给信用卡发卡行要求换卡,旧卡也已经作废了。
[来源:http://www.solidot.org/story?sid=34310]
Post a comment now »
本文目前不可评论
Sorry, the comment form is closed at this time.
No comments yet.