blog » Read » Linode遭入侵,信用卡和密码泄露

Linode遭入侵,信用卡和密码泄露

Web托管服务商Linode再次遭黑客入侵。上周五Linode宣布重置所有用户密码,但声称问题不大,没有发现客户数据被访问的证据。然而真实情况显然要比Linode所说的更严重。攻击者宣称获得了Linode客户的信用卡号码和哈希加密密码,并公开了部分密码、源码片段和目录列表证明其所言不虚。Linode目前尚无正式回应。信用卡号码可被用于盗刷。

评论:

Linode表态:http://blog.linode.com/2013/04/16/security-incident-update/

具体情况是:存储的信用卡号等信息是加密的,但是进行加密的公钥和私钥是保存在一起的,并且已经被盗。
私钥经过密码加密,也就是说,如果私钥的密码被破解了,那么就完了。
感觉目前的计算能力(GPU运算,还有那些Bitcoin的矿机),暴力猜解只是时间问题,而且会比以前单纯用CPU破解的速度要快得多。
我已经打电话给信用卡发卡行要求换卡,旧卡也已经作废了。

[来源:http://www.solidot.org/story?sid=34310]

This post has already been read 1014 times!

Related posts

RSS 2.0 | leave a response | trackback

发表评论