Recientemente hemos recibido nueva información sobre nuestro incidente de seguridad de 2015 que es relevante para los clientes de Linode que activaron su cuenta antes de 2016.
Como se detalló en nuestra publicación de enero de 2016 en el blog, en ese momento restablecimos las contraseñas de todos los usuarios tras investigar el acceso no autorizado a algunas cuentas de clientes. Esta nueva información confirma que el alcance del acceso a la base de datos incluía información de contacto de los clientes, direcciones de correo electrónico, metadatos de Linode y, para unos 200 clientes de Managed, credenciales cifradas. Vamos a notificar directamente a los clientes de Managed afectados.
Queremos recordar a todo el mundo que mantenga las mejores prácticas en materia de contraseñas: utilice un gestor de contraseñas, cree contraseñas seguras, no las reutilice en distintos servicios y proteja sus cuentas con la autenticación de dos factores.
También es importante ser diligente contra los correos electrónicos de suplantación de identidad. Linode nunca pedirá a los clientes que envíen información personal a través de canales no seguros, como mensajeros en línea, redes sociales u otras plataformas de terceros. Si recibe un correo electrónico que parece provenir de Linode y que parece sospechoso, puede reenviarlo a security@linode.com o ponerse en contacto con el servicio de atención al cliente para verificar su autenticidad.
Comentarios