Web托管服务商Linode再次遭黑客入侵。上周五Linode宣布重置所有用户密码，但声称问题不大，没有发现客户数据被访问的证据。然而真实情况显然要比Linode所说的更严重。攻击者宣称获得了Linode客户的信用卡号码和哈希加密密码，并公开了部分密码、源码片段和目录列表证明其所言不虚。Linode目前尚无正式回应。信用卡号码可被用于盗刷。
评论：
Linode表态：http://blog.linode.com/2013/04/16/security-incident-update/
具体情况是：存储的信用卡号等信息是加密的，但是进行加密的公钥和私钥是保存在一起的，并且已经被盗。
私钥经过密码加密，也就是说，如果私钥的密码被破解了，那么就完了。
感觉目前的计算能力（GPU运算，还有那些Bitcoin的矿机），暴力猜解只是时间问题，而且会比以前单纯用CPU破解的速度要快得多。
我已经打电话给信用卡发卡行要求换卡，旧卡也已经作废了。
[来源：http://www.solidot.org/story?sid=34310]