Hostingprovider Linode reset wachtwoorden na mogelijke hack
Hostingprovider Linode heeft de wachtwoorden van klanten gereset nadat onbevoegdheden mogelijk toegang tot de database met klantgegevens hebben gekregen, zo meldt het bedrijf. Onlangs voerde Linode een onderzoek uit naar drie accounts waar zonder toestemming op was ingelogd.
Daarbij werden de wachtwoorden van twee gebruikers van Linode.com op een externe machine ontdekt. "Dit suggereert dat inloggegevens van gebruikers op een gegeven moment uit onze database zijn gelezen, mogelijk offline of online", aldus de verklaring op de website van Linode. In de database bevinden zich gebruikersnamen, e-mailadressen, gehashte wachtwoorden en versleutelde 'twee-factor seeds'.
Na ontdekking van de mogelijke hack zijn de drie betrokken klanten gewaarschuwd en de wachtwoorden van alle klanten gereset. Tevens heeft Linode met een DDoS-aanval te maken. Of dezelfde partij achter de ongeautoriseerde logins en DDoS-aanval zit is nog onbekend. Linode, dat vanwege de incidenten de autoriteiten heeft ingeschakeld, heeft meer dan 400.000 klanten.
Mooi. Misschien leren ze dan een keer dat het vervelend is om ongewenst verkeer te ontvangen en gaan ze hun
portscanning farm een keer UITgaand filteren!
Bah wat een cesspool is dat... onvermijdelijk natuurlijk als je zo'n soort business draait, maar je kunt zelf ook wat doen
om het te limiteren.
@Redactie, met meldplicht datalek lijkt het me raadzaam om voortaan datum ondekking erbij te plaatsen.
@Redactie, met meldplicht datalek lijkt het me raadzaam om voortaan datum ondekking erbij te plaatsen.
Ik denk dat dat nog niet bekend is, ze zijn het nog aan het uitzoeken. Ze hebben geen risico genomen en nu al een reset ingesteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.