Web托管服务商Linode官方博客详细解释了 这次黑客入侵事件,证实客户数据失窃,但表示信用卡号码等信息都加密了。Linode称,他们认为自称HTP的黑客组织利用了Adobe ColdFusion应用服务器的一个0day漏洞,获得权限访问web服务器、部分源代码和数据库,黑客没能渗透到托管机器或其它服务器。Linode 表示,信用卡号码都以加密格式储存,使用公钥和私钥加密,其中私钥本身也用了复杂密码加密,而且密码没有以电子形式保存。信用卡号码加密,但为了便于查阅 和在帐号中展示,最后四位数字是以明文形式显示。目前不知道黑客是否能暴力破解加密私钥的“复杂密码”,如果破解了那么黑客就能完全掌握Linode客户 的信用卡号码。
4月 162013