美國Web托管服務(wù)商Linode周二在官方網(wǎng)站上宣布，一個名為“HTP”的組織周一聲稱為Linode服務(wù)器入侵事件負責(zé)。

Linode上周五向用戶發(fā)出電子郵件通知，稱發(fā)現(xiàn)可疑入侵行為，希望用戶對密碼進行重置。Linode當(dāng)時還表示，沒有發(fā)現(xiàn)用戶數(shù)據(jù)被竊取。

Linode周二稱，HTP利用了Adobe ColdFusion應(yīng)用服務(wù)器中的未知“零日漏洞”發(fā)動攻擊。直至近日，Adobe才發(fā)布了APSB13-10補丁程序，修復(fù)了該漏洞。

利用該漏洞，HTP入侵了Linode的Web服務(wù)器，獲取了部分源代碼，最終侵入數(shù)據(jù)庫。Linode稱，調(diào)查結(jié)果顯示，HTP并未侵入Linode的其他基礎(chǔ)設(shè)施，如托管主機、其他服務(wù)器或服務(wù)。

Linode稱，數(shù)據(jù)庫中的信用卡號碼都是以加密形式存儲的，使用了公鑰和私鑰加密。為了查詢和顯示等需求，信用卡的后四位號碼以明碼顯示，但沒有證據(jù)顯示這些信用卡號碼被獲取。

Linode表示，以前數(shù)據(jù)庫中的Lish密碼曾以明碼形式顯示，但該問題早已修復(fù)，并且之前所有受影響的Lish密碼已經(jīng)被禁用。如果用戶需要訪問Lish控制臺，需要重新設(shè)備Lish密碼。

Linode還提醒用戶，如果已經(jīng)設(shè)置了API密鑰，最好重新設(shè)置。對于這部分用戶，Linode還將以電子郵件形式通知用戶。

Linode在聲明中稱：“我們對因此次入侵事件給用戶帶來的諸多不便而真誠地道歉，這次不幸的意外事件只會進一步加強我們對用戶的承諾。”