Recentemente abbiamo ricevuto nuove informazioni relative al nostro incidente di sicurezza del 2015, che riguardano i clienti Linode che hanno attivato il loro account prima del 2016.
Come dettagliato nel nostro post sul blog di gennaio 2016, all'epoca abbiamo resettato le password per tutti gli utenti dopo aver indagato sull'accesso non autorizzato ad alcuni account dei clienti. Queste nuove informazioni confermano che la portata dell'accesso al database includeva le informazioni di contatto dei clienti, gli indirizzi e-mail, i metadati Linode e, per circa 200 clienti Managed, le credenziali crittografate. Informeremo direttamente i clienti Managed interessati.
Vogliamo ricordare a tutti di adottare le migliori pratiche in materia di password: utilizzare un gestore di password, creare password forti, non riutilizzarle tra i vari servizi e proteggere i propri account con l'autenticazione a due fattori.
È inoltre importante essere attenti alle e-mail di phishing. Linode non chiederà mai ai clienti di inviare informazioni personali attraverso canali non protetti, quali messaggeria online, social media o altre piattaforme di terze parti. Se si riceve un'e-mail che sembra provenire da Linode e che appare sospetta, è possibile inoltrarla a security@linode.com o contattare l'Assistenza Clienti per verificarne l'autenticità.
Commenti