DreamHost web hosting has been hacked

Детективное агентство ИКС-Инфо.

Зарегистрированный

Jan 22, 2012

American webhosting DreamHost was hacked, as a result of which user accounts were compromised. In order to ensure security, a forced password reset procedure was initiated on the hosting. According to DreamHost representatives, only over the past few years, the cryptographic protection of FTP / shell passwords stored in the database has been used on the hosting. Previously, there was no such protection, so the passwords were stored in the clear, however, after the transition to the new system, the old tables with unencrypted data remained in the database. Thus, after the attack, hackers ended up with both old tables with data and new tables with password hashes. According to the assumption, the attackers gained access to the database back in November 2011 through the quick installation system of Wordpress and Drupal control systems. In addition to setting new passwords different from the previous ones, DreamHost executives recommend their customers to change the password by e-mail if it accidentally coincides with the password used on the hosting. Since email addresses were also leaked, it is recommended to be more careful with email messages from DreamHost, avoiding possible phishing attacks and not telling your password on request from the supposed hosting administration.

https://uinc.ru/news/sn17128.html?utm_so ... 2% D0% B8% 29

Original message

Американский веб-хостинг DreamHost подвергся хакерской атаке, в результате которой были скомпрометированы учетные записи пользователей. С целью обеспечения безопасности, на хостинге была инициирована процедура принудительного сброса пароля. Как сообщают представители DreamHost, только на протяжении нескольких последних лет на хостинге применяется криптозащита FTP/shell-паролей, сохраняемых в базе данных. Ранее такая защита отсутствовала, поэтому пароли хранились в открытом виде, однако после перехода на новую систему, старые таблицы с незашифрованными данными остались в базе данных. Таким образом, после атаки, у хакеров оказались как старые таблицы с данными, так и новые таблицы с хэшами паролей. По предположению, доступ к базе данных злоумышленники получили еще в ноябре 2011 года через систему быстрой установки систем управления Wordpress и Drupal. Кроме установки новых паролей, отличных от предыдущих, руководители DreamHost рекомендуют своим клиентам изменить пароль на электронную почту, если он случайно совпал с используемым на хостинге паролем. Так как, утечке данных подверглись и адреса электронной почты, рекомендуется более внимательно относиться к сообщениям электронной почты от DreamHost, избегая возможных фишинг-атак и не сообщать свой пароль по запросу от якобы администрации хостинга.

https://uinc.ru/news/sn17128.html?utm_so ... 2%D0%B8%29