Hostingprovider Linode reset wachtwoorden na mogelijke hack
Hostingprovider Linode heeft de wachtwoorden van klanten gereset nadat onbevoegdheden mogelijk toegang tot de database met klantgegevens hebben gekregen, zo meldt het bedrijf. Onlangs voerde Linode een onderzoek uit naar drie accounts waar zonder toestemming op was ingelogd.
Daarbij werden de wachtwoorden van twee gebruikers van Linode.com op een externe machine ontdekt. "Dit suggereert dat inloggegevens van gebruikers op een gegeven moment uit onze database zijn gelezen, mogelijk offline of online", aldus de verklaring op de website van Linode. In de database bevinden zich gebruikersnamen, e-mailadressen, gehashte wachtwoorden en versleutelde 'twee-factor seeds'.
Na ontdekking van de mogelijke hack zijn de drie betrokken klanten gewaarschuwd en de wachtwoorden van alle klanten gereset. Tevens heeft Linode met een DDoS-aanval te maken. Of dezelfde partij achter de ongeautoriseerde logins en DDoS-aanval zit is nog onbekend. Linode, dat vanwege de incidenten de autoriteiten heeft ingeschakeld, heeft meer dan 400.000 klanten.
Mooi. Misschien leren ze dan een keer dat het vervelend is om ongewenst verkeer te ontvangen en gaan ze hun
portscanning farm een keer UITgaand filteren!
Bah wat een cesspool is dat... onvermijdelijk natuurlijk als je zo'n soort business draait, maar je kunt zelf ook wat doen
om het te limiteren.
@Redactie, met meldplicht datalek lijkt het me raadzaam om voortaan datum ondekking erbij te plaatsen.
@Redactie, met meldplicht datalek lijkt het me raadzaam om voortaan datum ondekking erbij te plaatsen.
Ik denk dat dat nog niet bekend is, ze zijn het nog aan het uitzoeken. Ze hebben geen risico genomen en nu al een reset ingesteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
