A Linode friss információkat tett közzé az április 12-én felfedezett incidensükkel kapcsolatban. A közlemény szerint egy magát HTP-nek nevező csoportnak sikerült hozzáférést szereznie a virtuális Linux szervereket kínáló szolgáltató webszerveréhez, forráskódjai egy részéhez, valamint adatbázisához is. Utóbbiban a hashelt felhasználói jelszavak mellett titkosított bankkártya-adatok is szerepeltek. A felhasználók Linode Shellhez tartozó jelszavai bizonyos esetekben titkosítatlanul szerepelhettek az adatbázisban, ezt a problémát most javították, a felhasználók jelszavait lejáratták, és rövid időn belül az API kulcsok is érvénytelenítésre kerülnek majd.

A támadók vélhetően az április 9-én javított ColdFusion hibát használták ki - bár az első incidens időpontja nem ismert, a Linode itt valószínűleg tévesen beszél 0-day exploitról, ha ugyanis a HTP korábban ismerte volna a kihasznált bugot, már rég végigtörték volna vele a fél világot, a patch ugyanakkor jó kiindulási pontot jelenthetett egy exploit elkészítéséhez.

Friss: Néhány érdekes újdonság olvasható a Registeren a sztorival kapcsolatban. A HTP azt állítja például, hogy a kártyaadatok megfejtéséhez szükséges kulcsokat is a webszereveren tárolták, de a Linode még mindig cáfol, a black-hatek pedig egyelőre nem szolgáltattak valódi bizonyítékot állításukra.