Web托管服务商Linode再次遭黑客入侵。上周五Linode宣布重置所有用户密码,但声称问题不大,没有发现客户数据被访问的证据。然而真实情况显然要比Linode所说的更严重。攻击者宣称获得了Linode客户的信用卡号码和哈希加密密码,并公开了部分密码、源码片段和目录列表证明其所言不虚。Linode目前尚无正式回应。信用卡号码可被用于盗刷。
评论:
Linode表态:http://blog.linode.com/2013/04/16/security-incident-update/
具体情况是:存储的信用卡号等信息是加密的,但是进行加密的公钥和私钥是保存在一起的,并且已经被盗。
私钥经过密码加密,也就是说,如果私钥的密码被破解了,那么就完了。
感觉目前的计算能力(GPU运算,还有那些Bitcoin的矿机),暴力猜解只是时间问题,而且会比以前单纯用CPU破解的速度要快得多。
我已经打电话给信用卡发卡行要求换卡,旧卡也已经作废了。
[来源:http://www.solidot.org/story?sid=34310]
分类目录
- arch/management (17)
- computer (38)
- DB/ES (125)
- java/j2ee (305)
- lnmp (236)
- mac/iphone/ipad/android (11)
- os/software (75)
- other (517)
- python (7)
- redis/memcached/mongo (31)
- sitebuild (143)
随便看看
友情链接
收藏链接