Хакеры получили доступ к учетным записям клиентов американской хостинговой компании DreamHost. В результате этой атаки компания инициировала принудительный сброс паролей доступа.
Компания последние несколько лет использовала криптозащиту FTP/shell-паролей. До этого пароли хранились в открытом доступе. Списки этих паролей остались на серверах компании, однако большинство из них уже не актуальны.
В результате атаки хакеры получили как новые, так и старые таблицы с пользователькими данными, в том числе с паролями.
Эксперты считают, что хакеры получили доступ к базе данных еще в ноябре 2011 года через систему быстрой установки систем управления WordPress и Drupal.
Также руководство DreamHost рекомендует своим клиентам изменить пароль на электронную почту, особенно если он совпадает с паролем к хостингу.
Оставить комментарий