linode 被攻破,所有信用卡信息泄漏?

2013-04-16 06:26:31 +08:00
 lichao
http://slashdot.org/firehose.pl?op=view&type=submission&id=2603667
5042 次点击
所在节点    Linode
34 条回复
dndx
2013-04-16 06:28:48 +08:00
这下有戏了,看 Linode 怎么解释吧。
dndx
2013-04-16 07:02:21 +08:00
另外如果黑客所言属实,那么 Linode "We have found no evidence that any Linode data of any other customer was accessed." 的 claim 就成笑话了。
wzzyj8
2013-04-16 07:39:21 +08:00
05:42 < ryan||> credit cards were encrypted, sadly both the private and public keys were stored on the webserver so that provides 0 additional security
source: http://turtle.dereferenced.org/~nenolod/linode/linode-abridged.txt

这句话对Linode的指控可是重罪呢。
dndx
2013-04-16 07:41:53 +08:00
@wzzyj8 话说 Linode 竟然用的 ColdFusion ,长见识了。
iloveyou
2013-04-16 07:59:50 +08:00
晕,我买过怎么办?要不要申请把卡先冻结?
wzzyj8
2013-04-16 08:12:00 +08:00
@dndx Frontpage党路过。我大Frontpage经典bootsrtap案例 http://divshot.github.io/geo-bootstrap/
TONYHEAD
2013-04-16 08:14:29 +08:00
@wzzyj8 wow... I miss the old day of internet...
wzzyj8
2013-04-16 08:19:28 +08:00
@iloveyou 目前信息泄露的真假未知,我其实主观的觉得linode应该不至于这么低级的做这种伪加密的事情。因为如果信用卡信息泄漏为真且个人信息加密无效为真,如果我是黑客的话,直接公布部分信用卡信息截图会更有吸引力和说服力。看slashdot很久了,slashdot并不是一个传统的新闻源 ,他们不会帮你筛选信息的真假,更多的只是给你信息,让你自己去判断。 如果真的担心的话,保险起见,暂时关闭脱机支付通道呗。
laoyuan
2013-04-16 08:58:12 +08:00
弱弱的问一句,那个csv码linode也存了么?付款的时候没那个码好像不能付吧。。。
GASALA
2013-04-16 09:02:36 +08:00
还是用财付通虚拟卡放心。
painter
2013-04-16 09:32:54 +08:00
@GASALA 这个是个什么原理 为啥放心呢?
tomyiyun
2013-04-16 09:58:52 +08:00
@laoyuan 只有卡号地址姓名到期时间好像也能扣款
darcy
2013-04-16 10:00:23 +08:00
@laoyuan 国外一些收款方不需要CV码也可以支付成功
v8ex
2013-04-16 10:02:58 +08:00
不需要cv码也可以支付的,关注ing...
arbow
2013-04-16 11:03:53 +08:00
悲摧,太不重视数据安全了
TigerS
2013-04-16 11:06:35 +08:00
不觉得Linode作为现在全球最火热的VPS提供商会犯这种不加密信用卡资料的问题, 而且一个人的说法并不能有什么作为,所谓的Database并没有看出来什么有用的东西, 而那两个人的对话也算是没有多大用处的。 不必慌张
arbow
2013-04-16 11:08:31 +08:00
@TigerS 信用卡资料是有加密的,只是密钥跟公钥都被拿了
Kymair
2013-04-16 11:32:30 +08:00
此时此刻我还是更相信Linode一些,那几个链接里给出的证据并没什么说服力。
当然这只是感觉而已,事实还得等候。

Linode可是经历过Google事件,BitCoin事件等好几次大的安全事故,很难相信它会做“把公钥私钥放在一起”的事情。

虽然我非常不喜欢阴谋论… 但是结合最近Linode史无前例的大升级来看,唔…
arbow
2013-04-16 11:37:46 +08:00
客服答复:Thank you for contacting us. We have found no evidence that payment information of any customer has been accessed. Our management is working on an updated official statement, and we'll have that released as soon as possible. If we can be of any further assistance, please let us know.
cyberscorpio
2013-04-16 11:37:49 +08:00
linode 最近加带宽,加内存,估计是得罪了不少同行。
有人要搞它了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/65982

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX