Linode证实客户数据失窃

Web托管服务商Linode官方博客详细解释了这次黑客入侵事件，证实客户数据失窃，但表示信用卡号码等信息都加密了。Linode称，他们认为自称HTP的黑客组织利用了Adobe ColdFusion应用服务器的一个0day漏洞，获得权限访问web服务器、部分源代码和数据库，黑客没能渗透到托管机器或其它服务器。Linode表示，信用卡号码都以加密格式储存，使用公钥和私钥加密，其中私钥本身也用了复杂密码加密，而且密码没有以电子形式保存。信用卡号码加密，但为了便于查阅和在帐号中展示，最后四位数字是以明文形式显示。目前不知道黑客是否能暴力破解加密私钥的“复杂密码”，如果破解了那么黑客就能完全掌握Linode客户的信用卡号码。