新闻链接：http://security.chinaitlab.com/aqzx/923286.html
   新闻时间：2013-4-17 11:25:45
   新闻正文：
    新浪科技讯 北京时间4月16日晚间消息，美国Web托管服务商Linode周二在官方网站上宣布，一个名为“HTP”的组织周一声称为Linode服务器入侵事件负责。

    Linode上周五向用户发出电子邮件通知，称发现可疑入侵行为，希望用户对密码进行重置。Linode当时还表示，没有发现用户数据被窃取。

    Linode周二称，HTP利用了Adobe ColdFusion应用服务器中的未知“零日漏洞”发动攻击。直至近日，Adobe才发布了APSB13-10补丁程序，修复了该漏洞。

    利用该漏洞，HTP入侵了Linode的Web服务器，获取了部分源代码，最终侵入数据库。Linode称，调查结果显示，HTP并未侵入Linode的其他基础设施，如托管主机、其他服务器或服务。

    Linode称，数据库中的信用卡号码都是以加密形式存储的，使用了公钥和私钥加密。为了查询和显示等需求，信用卡的后四位号码以明码显示，但没有证据显示这些信用卡号码被获取。

    Linode表示，以前数据库中的Lish密码曾以明码形式显示，但该问题早已修复，并且之前所有受影响的Lish密码已经被禁用。如果用户需要访问Lish控制台，需要重新设备Lish密码。

    Linode还提醒用户，如果已经设置了API密钥，最好重新设置。对于这部分用户，Linode还将以电子邮件形式通知用户。

    Linode在声明中称：“我们对因此次入侵事件给用户带来的诸多不便而真诚地道歉，这次不幸的意外事件只会进一步加强我们对用户的承诺。”

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)