分享 Linode 官方解释此次 “信用卡信息被泄露” 问题,貌似不用换信用卡了?

howiehu · 2013年04月16日 · 最后由 iBachue 回复于 2013年04月16日 · 3487 次阅读

http://blog.linode.com/2013/04/16/security-incident-update/

Credit card numbers in our database are stored in encrypted format, using public and private key encryption. The private key is itself encrypted with passphrase encryption and the passphrase is not stored electronically. Along with the encrypted credit card, the last four digits are stored in clear text to assist in lookups and for display on things like your Account tab and payment receipt emails. We have no evidence decrypted credit card numbers were obtained.

不用换卡的话,各种已挂失的弟兄们赶紧取消挂失吧,60 块钱啊……

We have no evidence decrypted credit card numbers were obtained.

1) 确认 CF 为攻击途径,说明之前的 IRC 对话记录不假 2) 没有正面回答信用卡加密私钥在服务器上的质疑,但强调私钥有密码保护。3) 没有正面回答用户个人信息是否也泄露(可用于社会工程攻击)4) Lish 与 API 密码明文存储,已被重置。 https://twitter.com/bitinn/status/324076360337346560

There were occurrences of Lish passwords in clear text in our database

都什么情况了还在乎这 60 块钱,

再 NB 的公司/系统总有一些历史遗留的垃圾设计。当然,这些设计在当年或许不怎么垃圾。呵。

换卡不要钱呀

反正我换了。。

做得大不代表没有垃圾设计,在客户不知道的地方偷懒裁减成本正是发展壮大的条件之一...

私鈅的 pass phrase 本地穷举爆破就可以了,没有意义的...

已经 fo 了 HackThePlanet

#8 楼 @luikore 其实,我发现,有很多公司开发混乱程度之高,效率之低下,哪怕有效提高一点点安全性,都能极大地提高开发的效率...

#8 楼 @luikore 前期开发的各方面鸭梨会导致开发人员作出各种神设计。

额 怎么会出现明码存储的现象

需要 登录 后方可回复, 如果你还没有账号请 注册新账号