新闻链接：http://www.enet.com.cn/article/2013/0418/A20130418275436.shtml
新闻时间：2013年04月18日13：48
  新闻正文：美国Web托管服务商Linode周二在官方网站上宣布，一个名为“HTP”的组织周一声称为Linode服务器入侵事件负责。

　　Linode上周五向用户发出电子邮件通知，称发现可疑入侵行为，希望用户对密码进行重置。Linode当时还表示，没有发现用户数据被窃取。

　　Linode周二称，HTP利用了Adobe ColdFusion应用服务器中的未知“零日漏洞”发动攻击。直至近日，Adobe才发布了APSB13-10补丁程序，修复了该漏洞。

　　利用该漏洞，HTP入侵了Linode的Web服务器，获取了部分源代码，最终侵入数据库。Linode称，调查结果显示，HTP并未侵入Linode的其他基础设施，如托管主机、其他服务器或服务。

　　Linode称，数据库中的信用卡号码都是以加密形式存储的，使用了公钥和私钥加密。为了查询和显示等需求，信用卡的后四位号码以明码显示，但没有证据显示这些信用卡号码被获取。

　　Linode表示，以前数据库中的Lish密码曾以明码形式显示，但该问题早已修复，并且之前所有受影响的Lish密码已经被禁用。如果用户需要访问Lish控制台，需要重新设备Lish密码。

　　Linode还提醒用户，如果已经设置了API密钥，最好重新设置。对于这部分用户，Linode还将以电子邮件形式通知用户。

　　Linode在声明中称：“我们对因此次入侵事件给用户带来的诸多不便而真诚地道歉，这次不幸的意外事件只会进一步加强我们对用户的承诺。”

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！