Unbekannte Angreifer haben wohl Nutzerdaten abgezogen, wie der Cloud-Anbieter Linode befürchtet. Linode hat daher, eigenen Angaben zufolge, alle Passwörter zur Nutzung des Linode Managers zurückgesetzt und sind ab sofort nicht mehr gültig. Kunden können ihre Cloud-Server über den Manager administrieren. Aktuell werden Nutzer dazu aufgefordert, ein neues Passwort zu vergeben.

Der Cloud-Anbieter hat drei unautorisierte Kontozugriffe entdeckt, wie er angibt. Linode erläuterte, dass Daten von zwei Linode-Nutzern auf einem externen Gerät gefunden wurden. Ein Angreifer hatte wohl Zugriff auf die Datenbank von Linode. E-Mail-Adressen, Nutzernamen, gehashte Passwörter und verschlüsselte Informationen zur Zwei-Faktor-Authentifizierung seien darin zu finden. Das Unternehmen versicherte, dass die betroffenen Nutzer informiert wurden.

Dass Angreifer Zugriff auf die Infrastruktur von Linode hatten, soll es keine weiteren Beweise geben. Seit Weihnachten letzten Jahres sind die Server und Services von Linode DDoS-Attacken ausgesetzt. Die Server, bis auf die DNS-Services, sollen aber stabil laufen.

Noch ist nicht klar, ob zwischen den unautorisierten Kontozugriffen und den DDoS-Attacken einen Zusammenhang gibt. Die Identität der Angreifer ist außerdem noch unklar.

Mittlerweile haben sich, Linode zufolge, auch Strafverfolgungsbehörden in die Ermittlungen eingeschaltet und eine Sicherheitsfirma soll zudem Nachforschungen anstellen.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE