Веб-хостинг Dreamhost взломан, просит пользователей сменить пароли

by Опубликовано

Похоже, что после относительно спокойного периода отпусков атаки на популярные службы в Интернете снова активизировались. После Инцидент с Zappos Несколько дней назад популярный веб-хостинг Dreamhost заметил несанкционированную активность в одной из баз данных компании.

Dreamhost не предоставил дополнительных подробностей об инциденте, но упомянул, что компания не нашла никаких доказательств того, что данные для входа в систему или пароли были сброшены злоумышленниками.

Тем не менее компания решила сбросить все пароли доступа к FTP и оболочке для всех пользователей Dreamhost. Однако его не следует путать с паролем учетной записи, используемым для входа на сам сайт Dreamhost. Клиенты Dreamhost, которые используют одни и те же пароли для нескольких служб, должны изменить пароли на всех из них, чтобы исключить возможность несанкционированного доступа к этим учетным записям.

Dreamhost также отмечает, что клиенты также должны как можно скорее изменить пароли электронной почты для всех адресов электронной почты, управляемых Dreamhost.

мечта

Мы разослали электронные письма с обновлениями каждому владельцу учетной записи, которые у нас есть, рассказывая им, что произошло и как действовать дальше. В качестве меры предосторожности мы советуем каждому пользователю также изменить все пароли электронной почты. Однако мы не принуждаем к этому изменению, поэтому позаботьтесь об этом как можно скорее.

Пароли оболочки и ftp можно изменить в интерфейсе управления пользователями, который доступен на веб-сайте Dreamhost.

Клиентам Dreamhost необходимо нажать кнопку редактирования рядом с пользователем ftp или оболочки, чтобы изменить пароль для входа в эту учетную запись.

Представитель компании отметил, что злоумышленники не получили доступа ни к данным кредитных карт, ни к логинам веб-панелей. Если вы прочитаете все около 270 комментариев в блоге Dreamhost, вы заметите, что многие клиенты были в ярости по поводу уровня полученной информации.

Доступ к веб-панели был недоступен постоянно из-за того, что пользователи пытались изменить свои пароли, и распространились слухи о том, что Dreamhost хранит пароли в виде обычного текста (что позже было опровергнуто сотрудником Dreamhost, который заявил, что они были хешированы).

Давайте посмотрим, что нужно делать клиентам Dreamhost прямо сейчас:

  • Войдите в веб-панель и измените пароли FTP, SFTP, MYSQL, электронной почты и других учетных записей. Некоторые пароли были сброшены Dreamhost автоматически, что означает, что их все равно нужно изменить, чтобы восстановить доступ.
  • Измените пароли для других учетных записей, если для доступа использовался тот же пароль.

Пароли разумной длины должны быть безопасными, но, тем не менее, лучше внести изменения, чтобы быть уверенным, что злоумышленники не смогут использовать успешно расшифрованные пароли для получения доступа к учетной записи или службе. Менеджер паролей вроде KeePass может помочь в создании надежных паролей.

Вы клиент Dreamhost? Если да, то когда вы получили уведомление об инциденте безопасности и что вы испытали после этого?

Смотрите так же:

  1. Список приложений Windows 8, установленных на всех ваших компьютерах
  2. DVD Резервное копирование фильмов Смита
  3. Google работает над улучшением поиска на странице в Chrome
  4. Играйте в оригинальные лемминги в своем браузере

Опубликовано