Linode 的最新声明

依旧支持Linode ;-)
说句老实话，因为怎么说呢，唉，上次PSN泄露千万级信用卡信息，已经让我觉得，除了自己注意安全，按时检查账单，几乎没有什么云是绝对安全的了。
这次Linode被入侵，当然我是很失望，但是看起来他们的安全级别还算足够高了。

@Kymair
他们将公钥和私钥放在一个服务器上，这也能叫安全，从日志上来看，他们的机器被劫持了好几周。很难让人相信passphrase没有被盗取。

另外lish的密码是明文，这跟CSDN的水平有一拼

@swulling 他们不使用支付宝，就算使用网关的话也通常是Paypal/Payza
第三方支付平台不是白做的,他们也要从交易中抽成
那么这笔多出来的成本也就只好转嫁给客户了

今天中午已经要求冻结掉了我的卡

@loveminds paypal不如支付宝好用。我并不是说建议linode用支付宝，而是说整个信用卡网上支付的环境就不太好，缺失签名验证后，信用卡诈骗实在太猖獗了。

第三方支付是要抽成，国内支付宝和财付通都是抽1%，商户量越大越少。这点成本比起信用卡信息泄露的风险还是相当可以接受的。ls还有人去换卡，这都是时间和精力的成本。

@loveminds 总之就是一个信任度的问题，你是否相信电脑那边的服务商会妥善保存你的信用卡信息

从linode和psn等事件来看，这个信任度是很低的

@chinshou
@luikore
某些场合，不用CVV就能扣款的。

linode无疑是被泄露了，正在认真考虑挂失信用卡。

我无意为Linode开脱，当然谨慎些，现在挂失信用卡，也坏不到哪去。

只是这件事件，黑客能利用ColdFusion的0-day漏洞，然后从一台web server开始一直拿到数据库里的数据。他们的目的是信用卡吗？恐怕不是。信用卡诈骗是比较常见和初级的行为，我不觉得黑客的目的在此。

换句话说，自从上次CSDN大规模泄密之后，我真的是相信我的信用卡及不少密码早就已经暴露了外了。它现在没事，只是因为还没人对它感兴趣而已，因为它淹没在海量的其他也已经暴露的数据里。

Linode这次确实做的不好，但我相信他们会大幅度的加强安全措施。

http://www.freebuf.com/news/8722.html
黑客声称已取得Linode所有信用卡信息，并公开了代码片段和服务器目录

读完了楼上的聊天记录 黑客还谈到了对BitCoins的看法，哈哈

我在linode没有输cvv也能完成扣款

不知道linode有没有保存包括信用卡信息在内的完整历史交易记录?
我都是习惯扣费成功后立刻改16个0...

@swulling Payza其实都还行~在国外抽成比例应该不止1%

我发现现在日本节点延迟在45，46毫秒左右 太给力了~

@yufenglx 延迟低 速度如何? 重点照顾啊

感觉速度还行

国内的信用卡，可以办理关闭网上交易的功能啊~
要用的时候才打开，不用就关了~