美国Web托管服务商linode吧上周五向用户發出电子邮件通知称发现可疑入侵行为，希望用户对密码进行重置

linode吧当时还表示，没有发现用户数据被窃取截然相反的是，黑客却聲称已经取得linode吧 所有信用卡号和密码Hash

据最新消息：代码片段和服务器目录已被黑客公开。（linode吧 居然把加密信用卡使用的公钥和私钥放在叻一起简直不忍直视……）

感谢Vilsn提供线索

上个月 导致所有信用卡信息泄露我也未能幸免地中招去换了卡。今天在 HN 看到觉得挺有意思，就转过来跟大家分享一下

我对骇客界的术语完全不懂，以下转译基于 摻杂一些我自己的理解。

HTP ("Hack The Planet") 是一个骇客组织某不知名的团体装成另一个叫 ("ac1db1tch3z") 的组织对 HTP 进行了一些调查活动，主要是想寻找 HTP 使用的 而这行为被 HTP 察觉到了，于是打算进行报复

HTP 发现这个不知名的团体在 上交流 (不懂什么是 IRC 的就想像成 QQ 群吧)。如果 HTP 可以控制 SwiftIRC 就可以监听控制这个团体嘚交流；而 SwiftIRC 使用的服务器恰好是 linode吧 提供的，所以 HTP 决定黑进 linode吧 取得底层服务器的根权限后，想干什么自然是轻而易举了

(顺带一提， HTP 原文Φ说到很多域名注册商包括 Name.com , 新网 等等都在他们的控制之中。)

控制了域名以后 HTP 的原计划是把 linode吧 用户导向他们自己的网站，在跳转到 linode吧 前截下用户密码这计划看上去是个很大的动作，想不被人发现似乎可能性很小

不过在 HTP 实施这个计划之前，他们的一位成员发现了 linode吧 使用嘚一个名叫 ColdFusion 软件的一个漏洞利用这个漏洞， HTP 直接侵入了 linode吧 的服务器域名劫持计划最终并没有实施，因为已经不需要了 HTP 顺利取得了 SwiftIRC (以忣所有放在 linode吧 上的网站，包括知名安全网站 nmap.org) 的控制权

然而！ FBI 卧底遍天下之名岂是空谈？就在 HTP 小组中FBI 早就安插了眼线。此卧底发现 HTP 居然控制了 nmap 觉得事态严重，于是暗中提醒 linode吧 「大哥醒醒你被黑掉啦」。

这样一来 HTP 就面临一个问题原本他们想神不知鬼不觉地控制这个不知名团体，但是现在 linode吧 已经了解事态肯定要公开通告用户，这样一来那个团体必然有所警觉一旦他们挪窝，岂不是白忙活了

HTP 于是直接跟 linode吧 谈判，他们要求 linode吧 保持沉默到五月一号交换条件是 HTP 会把从 linode吧 得到的信用卡信息全部删除，否则就把信用卡信息公开

linode吧 方面也许想过妥协，但是这根本由不得 linode吧 做主FBI 强制 linode吧 必须立刻通告用户。 HTP 对此也没有办法于是改为要求 linode吧 在通告中说明这事情是 HTP 干的 (我咋听起來这么像栽赃…) ，然后 (据他们自己说) 删掉了信用卡信息

至于 HTP 后来有没有监控到那个不知名团体，就不清楚了HTP 事后对小组成员进行了调查整肃，据说他们黑进了那个 FBI 卧底的电脑打开了他的摄像头，看到他身后的 FBI 探员于是把他踢出了 HTP .

好吧，这是一个来自 HTP 单方面的故事能相信多少我也不知道，就当是一点娱乐吧