全球主机交流论坛

标题: 总结了下这次Linode发布的修改密码通知 [打印本页]

作者: Stack 时间: 2016-1-6 14:01
标题: 总结了下这次Linode发布的修改密码通知
本帖最后由 Stack 于 2016-1-6 15:25 编辑

先发布在 http://zhujituijie.com/post/115

大致总结了一下主要几点信息：

1. 由于管理密码超期，用户在下次登录时需要重新修改密码，虽然有点麻烦，但是没办法。
2. 目前发现有三个未经授权的外部账户侵入2台Linode服务器，可能导致账户内的信息被读取泄露以及服务器宕机影响。已通知受影响服务的用户。
3. 正在马不停蹄处理入侵事件以及持续的DDoS攻击，已与第三方网络安全公司以及法律团体联系合作，后续将更进最新消息。
4. 事件的始作俑者未知，为确保安全，目前需要用户进行密码修改，切勿使用弱密码，授权两步验证，不同的服务器不要使用相同密码等。

如果有遗漏的，楼下补充。

作者: zrj766 时间: 2016-1-6 14:04
一登录就直接强制要求改密码，已经改了。

作者: Stack 时间: 2016-1-6 14:05

zrj766 发表于 2016-1-6 14:04
一登录就直接强制要求改密码，已经改了。

刚开始我只知其然，不知其所以然，所以跑去看了下他们的日志。

作者: kid424 时间: 2016-1-6 14:09
我想，linode应该不是用明文密码吧

作者: Stack 时间: 2016-1-6 14:09

kid424 发表于 2016-1-6 14:09
我想，linode应该不是用明文密码吧

这种规模的公司应该不会明文储存密码吧

作者: 62900015 时间: 2016-1-6 15:17
这是第二次被拖了，另外那个翻译不是保险公司，是安全公司。

作者: mofei5566 时间: 2016-1-6 15:24
这是第二次被拖了，另外那个翻译不是保险公司，是安全公司。

作者: Stack 时间: 2016-1-6 15:26

62900015 发表于 2016-1-6 15:17
这是第二次被拖了，另外那个翻译不是保险公司，是安全公司。

感谢大神指正，我已经修改了对应的位置。

作者: 英语实在不好 时间: 2016-1-6 15:28
如何开启两步验证？

作者: 醉卧网络君莫笑 时间: 2016-1-6 18:51
linode也这么弱？

作者: CCAV记者 时间: 2016-1-6 20:08
提示: 作者被禁止或删除内容自动屏蔽

作者: vm.sg 时间: 2016-1-6 20:25
Linode最近事真多

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)