Linode es un hosting que ofrece a sus usuarios un espacio de almacenamiento con discos en estado sólido (SSD) en lugar de discos duros convencionales (HDD), por este motivo tendremos un gran rendimiento si vamos a utilizar de manera intensiva su hosting para trabajar, además permiten copias de seguridad, balanceadores de carga y sistemas de monitorización para controlar que todo funciona correctamente.
Investigación de seguridad se salda con el reset de las claves de sus usuarios
Una investigación de la seguridad de todos los sistemas de Linode han detectado inicios de sesión no autorizados de tres cuentas, el descubrimiento de este hecho ha hecho que también descubrieran dos credenciales de usuario en una máquina externa a Linode. Esto implica que los credenciales de usuario de sus bases de datos podrían haber sido leídas dentro de los propios sistemas o desde fuera. En la base de datos Linode se encuentran los nombres de usuario, las direcciones de correo y el hash de las contraseñas.
Los administradores de sistemas de Linode han decidido resetear todas las contraseñas de los usuarios, de esta manera todos los credenciales anteriores dejarán de ser válidos y ningún atacante podrá acceder con la misma contraseña que antes. Ahora todos los usuarios que quieran acceder al panel de control de su VPS deberán poner una nueva contraseña en el siguiente inicio.
Todo esto es por precaución ya que aún se desconoce cómo han acabado esos credenciales en una máquina externa, los encargados de la seguridad no han encontrado ninguna evidencia sobre un acceso no autorizado a la infraestructura de Linode ni tampoco a las máquinas host ni a los datos de las máquinas virtuales.
También han recibido ataques DDoS
El equipo de seguridad de Linode no solo se ha tenido que encargar de este incidente de seguridad que ha obligado a tomar la decisión de resetear todas las claves de sus usuarios, también han estado recibiendo ataques distribuidos de denegación de servicio (DDoS) a su plataforma. Actualmente estos ataques se encuentran mitigados pero está bajo investigación, tanto de sus empleados como de las autoridades, además han pedido ayuda a una empresa de seguridad externa para ayudar en la investigación.
Aún se desconoce si las mismas personas o grupo están detrás de ambos ataques a su servicio, tanto la del robo de credenciales como del ataque DDoS, pero Linode ha comunicado que informarán sobre cualquier novedad en ambos casos.
Os recomendamos acceder a la página web oficial de Linode donde encontraréis toda la información sobre el hosting y también sobre estos incidentes.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad