Linode опять взломан - Hoster Linode is again cracked, passwords can be stolen

Интересная история разворачивается кругом хостинг-провайдера linode.

В пятницу 12 апреля сменились пароли у всех юзеров linode manager. В официальном заявлении фирма объяснила, что нашла " подозрительную активность " во внутренней сети, которая схожа на " целенаправленную попытку заполучить доступ к аккаунту одного из юзеров ".


   При этом фирма " не нашла свидетельств доступа к данным linode или к данным хоть какого юзера ", а еще нет свидетельств доступа к финансовой инфы покупателей. Несмотря на это, фирма на всякий случай сменила пароли для всех. Самое увлекательное началось 15 апреля, чрез несколько дней после замены паролей. Один из юзеров linode на форуме сказал, что с ним связались представители хакерской группы hacktheplanet и сообщили о наличии конфиденциальной финансовой инфы, которую получили благодаря взлому linode. В качестве доказательств они дали листинг файлов с сервера linode.

   В irc-чате они еще выложили некоторое количество парольных хэшей администраторов linode и сообщили о краже парольной базы юзеров и базы с платёжными реквизитами покупателей. По словам представителей хакерской группы, они употребляли эксплойт для coldfusion и получили доступ к manager. Linode. Com. Сервер был взломан в течение нескольких недель, злодеи получили доступ к парольным хэшам, какие скрэмблированы с поддержкой метода sha256crypt. Хакер произнес, что они добились договорённости с компанией linode не раскрывать информацию о взломе, но та сама нарушила контракт, обратившись в правоохранительные органы.

   Базу данных с паролями и кредитными карточками хакеры могут слить в явный доступ. Ryan порекомендовал следить за новинками в твиттере @hacktheplanet. Upd. Компания linode только что подтвердила, что взлом вправду был осуществлён чрез уязвимость нулевого дня в сервере приложений adobe coldfusion, и что хакеры получили доступ к базе данных, но там вся информация зашифрована. В раскрытом виде хранились лишь пароли lish( linode shell), этого больше не повторится, обещает linode.



The interesting story is developed round hosting-provider Linode. On Friday passwords at all users Linode Manager on April, 12th were replaced. In an official statement the company has explained that has found out «suspicious activity» in an internal network which is similar on «purposeful attempt to get access to an account of one of users». Thus the company «has not found out access certificates to data Linode or to the data of any user», and also there are no access certificates to the financial information of clients.

   Despite it, the company has just in case replaced passwords for all. The most interesting has begun on April, 15th, in some days after change of passwords. One of users Linode at a forum has informed that with it representatives of hacker group HackThePlanet have communicated and have declared presence of the confidential financial information which have received thanks to breaking Linode. As proofs they have given listing of files from server Linode. In an IRC-chat they also have laid out a little парольных хэшей administrators Linode and have declared theft парольной bases of users and base with payment requisites of clients.

    According to representatives of hacker group, they used эксплойт for ColdFusion and have got access to manager.linode.com. The server has been cracked within several weeks, malefactors have got access to парольным хэшам, which скрэмблированы by means of algorithm sha256crypt. The hacker has told that they have agreed with company Linode not to disclose the information on breaking, but that has broken the contract, having addressed in law enforcement bodies. With passwords and credit cards hackers can merge a database in open access.

   Ryan has advised to watch news in твиттере @HackThePlanet. UPD. Company Linode has just confirmed that breaking has really been carried out through vulnerability of zero day in application server Adobe ColdFusion, and that hackers have got access to a database, but there all information is ciphered. Passwords Lish were stored in an open kind only (Linode Shell), it will not repeat any more, promises Linode.