De Amerikaanse hostingprovider Linode waar aanvallers toegang tot een server met klantgegevens wisten te krijgen werd op het moment van de aanval afgeleid via een valse bommelding, waardoor het kantoor van het bedrijf ontruimd moest worden. Dat laat Linode op de eigen website weten.

Vanwege de bommelding moesten alle werknemers het pand een uur verlaten, terwijl een SWAT-team de omgeving op mogelijke explosieven doorzocht. Op hetzelfde moment publiceerde iemand een database online met gegevens van klanten, zoals gebruikersnamen, gehashte wachtwoorden en e-mailadressen.

Oude server

Volgens Linode, dat vorig jaar ook al met een inbraak op een server te maken kreeg, was de aanval tegen een oude persoonlijke server gericht. De aanvaller kreeg toegang tot de server via inloggegevens die bij de aanval van vorig jaar waren buitgemaakt. De server werd niet door het securityteam van Linode beheerd en gemonitord, omdat het geen rol in de infrastructuur speelt.

De machine bevatte echter een back-up van een phpBB forumdatabase uit 2010. "Van forumgebruikers die op dat moment een account hadden en hun wachtwoord sindsdien niet hebben gewijzigd zijn de inloggegevens ingetrokken en moeten ze die resetten", aldus het bedrijf. Linode maakt excuses voor de misser en zegt nieuw securitybeleid te zullen bespreken om dit soort scenario's te voorkomen.