Cloud : Linode réinitialise les mots passe utilisateurs
Publié par Jacques Cheminat le | Mis à jour le
Le service de Cloud public Linode a annoncé la réinitialisation des mots de passe de l'ensemble des comptes utilisateurs, en raison d'une probable intrusion sur ses bases de données.
Linode, un fournisseur américain de IaaS (Infrastructure as a Service), débute l'année 2016 par une remise à zéro de l'ensemble des mots de passe de ses comptes utilisateurs. En effet, la société a indiqué dans une alerte sur son site qu'une enquête, suite à des accès non autorisés, a trouvé deux références utilisateurs sur des « machines externes ». Ce jargon signifie que ces références ont été exfiltrées de la base de données clients. Les données utilisateurs retrouvées contiennent l'identifiant, l'adresse électronique, le mot de passe hashé et des bouts de l'authentification à double facteur.
Une découverte rapide
Pour autant, Linode se veut rassurant. En dehors de trois cas d'accès non autorisés, l'entreprise du New Jersey n'a pas trouvé d'autres tentatives d'intrusion dans son infrastructure comprenant les serveurs hôtes et les données des machines virtuelles. Pour parer à toute tentative d'accès illicite, Linode a donc décidé de réinitialiser l'ensemble des mots de passe utilisateurs. Ces derniers devront en choisir un autre lors de leur prochaine connexion au service du Cloud public. Linode s'est associé à des experts en sécurité et travaille avec les autorités fédérales pour enquêter et essayer de découvrir qui se cache derrière cette intrusion.
Des attaques DDoS comme leurre ?
Dans le même temps, Linode a dû faire face à de violentes attaques par déni de service à la fin décembre 2015 et au début du mois de janvier 2016. La charge était si forte que le fournisseur de Cloud a temporairement désactivé le protocole AFXR (qui permet la réplication de la base de données DNS sur plusieurs serveurs). Les attaques DDoS servent souvent de leurre pour mener d'autres attaques comme des intrusions aux bases de données. Pour autant, Linode indique, sur son blog, ne pas avoir d'indices reliant les deux évènements. Il ajoute également ne pas avoir reçu des demandes d'argent suite aux attaques.
A lire aussi :
Amazon Web Services renforce la sécurité de ses services Cloud
La sécurité dans le Cloud reste nébuleuse pour les responsables IT