2015年のセキュリティインシデントに関する Linode に2016 年より前にアカウントを有効化した顧客に関係する新しい情報を受け取りました。
2016 年 1 月のブログ記事で詳しく説明したように、一部の顧客アカウントへの不正アクセスを調査した後、その時点ですべてのユーザーのパスワードをリセットしました。この新しい情報では、不正アクセスの範囲が顧客の連絡先情報、電子メールアドレス、Linode メタデータ、および約 200 の管理対象顧客に対しては暗号化された資格情報が含まれたことを確認しました。影響を受けるマネージドのお客様には直接お知らせします。
パスワードの最適な運用方法を維持するために、すべてのユーザーに以下を通知したいと考えています:パスワード マネージャを使用・強力なパスワードを作成・サービス間でパスワードを再利用しない・2 段階認証でアカウントをセキュリティで保護する
また、フィッシングメールに対して断固に取り組むことも重要です。 Linode はオンラインメッセンジャー、ソーシャルメディア、その他のサードパーティプラットフォームなど、セキュリティで保護されていないチャネルを介して個人情報を送信するようお客様に求めることはありません。Linode からのものと思われる電子メールを受信した場合でそれが疑わしく見える場合、security@linode.comに転送、またはカスタマー サポートに問い合わせて、その信頼性を確認してください。
コメント