Wir haben kürzlich neue Informationen zu unserem Security Incident 2015 erhalten, der für Linode-Kunden relevant ist, die ihr Konto vor 2016 aktiviert haben.
Wie in unserem Blog-Beitrag vom Januar 2016 beschrieben, haben wir zu diesem Zeitpunkt die Passwörter für alle Benutzer zurückgesetzt, nachdem wir den unberechtigten Zugriff auf einige Kundenkonten untersucht hatten. Diese neuen Informationen bestätigen, dass der Umfang des Datenbankzugriffs Kundenkontaktinformationen, E-Mail-Adressen, Linode-Metadaten und, für etwa 200 Managed-Kunden, verschlüsselte Anmeldedaten umfasste. Wir werden die betroffenen Managed-Kunden direkt benachrichtigen.
Wir möchten alle daran erinnern, die besten Passwort-Praktiken beizubehalten; verwenden Sie einen Passwort-Manager, erstellen Sie sichere Passwörter, verwenden Sie sie nicht in verschiedenen Diensten wieder, und sichern Sie Ihre Konten mit Zwei-Faktor-Authentifizierung.
Es ist auch wichtig, vor Phishing-E-Mails auf der Hut zu sein. Linode wird Kunden niemals auffordern, persönliche Informationen über ungesicherte Kanäle wie Online-Messenger, soziale Medien oder andere Plattformen von Drittanbietern zu übermitteln. Wenn Sie eine E-Mail erhalten, die von Linode zu sein scheint und verdächtig aussieht, können Sie sie an security@linode.com weiterleiten oder den Kundensupport kontaktieren, um die Echtheit zu überprüfen.
Kommentare