Blog de Informática y Seguridad en Internet: SEGURIDAD. El hosting Linode resetea las contraseñas de sus usuarios como precaución

10 de enero de 2016

SEGURIDAD. El hosting Linode resetea las contraseñas de sus usuarios como precaución

Una investigación de la seguridad de todos los sistemas de Linode han detectado inicios de sesión no autorizados de tres cuentas, el descubrimiento de este hecho ha hecho que también descubrieran dos credenciales de usuario en una máquina externa a Linode.

Lo cual implica que los credenciales de usuario de sus bases de datos podrían haber sido leídas dentro de los propios sistemas o desde fuera. En la base de datos Linode se encuentran los nombres de usuario, las direcciones de correo y el hash de las contraseñas.

Linode es un hosting que ofrece a sus usuarios un espacio de almacenamiento con discos en estado sólido (SSD) en lugar de discos duros convencionales (HDD), por este motivo tendremos un gran rendimiento si vamos a utilizar de manera intensiva su hosting para trabajar, además permiten copias de seguridad, balanceadores de carga y sistemas de monitorización para controlar que todo funciona correctamente.

Consecuencias del descubrimiento

Los administradores de sistemas de Linode han decidido resetear todas las contraseñas de los usuarios, de esta manera todos los credenciales anteriores dejarán de ser válidos y ningún atacante podrá acceder con la misma contraseña que antes. Ahora todos los usuarios que quieran acceder al panel de control de su VPS deberán poner una nueva contraseña en el siguiente inicio.
Todo esto es por precaución ya que aún se desconoce cómo han acabado esos credenciales en una máquina externa, los encargados de la seguridad no han encontrado ninguna evidencia sobre un acceso no autorizado a la infraestructura de Linode ni tampoco a las máquinas host ni a los datos de las máquinas virtuales.

También han recibido ataques DDoS

El equipo de seguridad de Linode no solo se ha tenido que encargar de este incidente de seguridad que ha obligado a tomar la decisión de resetear todas las claves de sus usuarios, también han estado recibiendo ataques distribuidos de denegación de servicio (DDoS) a su plataforma. Actualmente estos ataques se encuentran mitigados pero está bajo investigación, tanto de sus empleados como de las autoridades, además han pedido ayuda a una empresa de seguridad externa para ayudar en la investigación.
Aún se desconoce si las mismas personas o grupo están detrás de ambos ataques a su servicio, tanto la del robo de credenciales como del ataque DDoS, pero Linode ha comunicado que informarán sobre cualquier novedad en ambos casos.

Más información