В результате взлома злоумышленники похитили пароли пользователей.
В пятницу 12 апреля, администрация хостинг-провайдера Linode сообщила своим пользователям о необходимости смены учетных данных, поскольку во внутренней сети была замечена «подозрительная активность».
Спустя несколько дней после смены паролей, 15 апреля, на форуме провайдера появилось сообщение о том, что с пользователем связались хакеры из группировки HackThePlanet и сообщили о хищении конфиденциальных данных клиентов хостера, доступ к которой они получили, взломав серверы Linode.
В доказательство, злоумышленники предоставили список файлов со взломанного сервера.
По словам киберпреступников, для взлома серверов они использовали эксплоит для ColdFusion и получили доступ к manager.linode.com.
Более того, злоумышленники отметили, что связались с администрацией провайдера и сообщили о взломе, пообещав, что полученные данные не будут разглашены, однако представители ресурса нарушили договоренность и обратились в правоохранительные органы. В таком случае, хакеры могут в любой момент выложить похищенную базу данных в открытом доступе в сети Интернет.
Отметим, что руководство Linode подтвердило взлом своих серверов в результате эксплуатации уязвимостей в сервере приложений Adobe ColdFusion, однако вся информация в нем хранится в зашифрованном виде.
Ознакомиться с уведомлением провайдера можно здесь.
С подробным описанием уязвимостей можно ознакомиться по адресу: