Хакеры не могут оставить в покое американского провайдера Dreamhost, на хостинге которого размещается более 1,25 млн доменов.

В январе 2012 года компания просила всех пользователей поменять пароли в связи с обнаружением несанкционированного доступа к базе данных хэшей паролей FTP/Shell. При этом она подчёркивала, что у неё нет прямых доказательств кражи пользовательских паролей.

Сейчас некоторые доказательства взлома всё-таки появились. Непонятно, это результаты январского взлома или новая атака, но хакерская группа Syst3mswt опубликовала доказательство, что они побывали в системе Dreamhost.

В опубликованном файле — базовая серверная информация, полный список всех поддоменов, список всех shell-аккаунтов с паролями и полный список всех FTP-серверов.

DreamHost — известный американский хостер, является подразделением компании New Dream Network, основанной в 1996 году. Услуги хостинга предоставляет с 1997 года. За это время с DreamHost случалось несколько инцидентов: в 2007 году были скомпрометированы паролей для 700 сайтов и 3500 FTP-аккаунтов. В 2008 году произошёл забавный инцидент: из-за ошибки биллинга все клиенты компании получили дополнительные счета для оплаты годового хостинга на общую сумму в несколько миллионов долларов. В мае 2010 года сайт dreamhost.com около шести часов лежал под DDoS-атакой, в то время как сайты клиентов хостинга не пострадали. В январе 2012 года произошёл инцидент с несанкционированным проникновением хакеров на сервер, в результате чего пришлось сменить пароли для всех аккаунтов. Неделю спустя хостер DreamHost отключился на сутки из-за автоапдейта Debian.



Оставить мнение