Pour gérer vos consentements :

Cloud : Linode réinitialise les mots passe utilisateurs

Linode, un fournisseur américain de IaaS (Infrastructure as a Service), débute l’année 2016 par une remise à zéro de l’ensemble des mots de passe de ses comptes utilisateurs. En effet, la société a indiqué dans une alerte sur son site qu’une enquête, suite à des accès non autorisés, a trouvé deux références utilisateurs sur des « machines externes ». Ce jargon signifie que ces références ont été exfiltrées de la base de données clients. Les données utilisateurs retrouvées contiennent l’identifiant, l’adresse électronique, le mot de passe hashé et des bouts de l’authentification à double facteur.

Une découverte rapide

Pour autant, Linode se veut rassurant. En dehors de trois cas d’accès non autorisés, l’entreprise du New Jersey n’a pas trouvé d’autres tentatives d’intrusion dans son infrastructure comprenant les serveurs hôtes et les données des machines virtuelles. Pour parer à toute tentative d’accès illicite, Linode a donc décidé de réinitialiser l’ensemble des mots de passe utilisateurs. Ces derniers devront en choisir un autre lors de leur prochaine connexion au service du Cloud public. Linode s’est associé à des experts en sécurité et travaille avec les autorités fédérales pour enquêter et essayer de découvrir qui se cache derrière cette intrusion.

Des attaques DDoS comme leurre ?

Dans le même temps, Linode a dû faire face à de violentes attaques par déni de service à la fin décembre 2015 et au début du mois de janvier 2016. La charge était si forte que le fournisseur de Cloud a temporairement désactivé le protocole AFXR (qui permet la réplication de la base de données DNS sur plusieurs serveurs). Les attaques DDoS servent souvent de leurre pour mener d’autres attaques comme des intrusions aux bases de données. Pour autant, Linode indique, sur son blog, ne pas avoir d’indices reliant les deux évènements. Il ajoute également ne pas avoir reçu des demandes d’argent suite aux attaques.

A lire aussi :

Amazon Web Services renforce la sécurité de ses services Cloud

La sécurité dans le Cloud reste nébuleuse pour les responsables IT

Crédit Photo : Andrei Lishnesky- Shutterstock

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago