DreamHost взломан, всех просят поменять пароли

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 24 янв 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Очередной жертвой хакеров стал крупный американский хостинг-провайдер DreamHost. В корпоративном блоге опубликовано сообщение об обнаружении несанкционированного доступа к базе данных хэшей паролей FTP/Shell. При этом компания подчёркивает, что у неё нет прямых доказательств кражи пользовательских паролей, но компания всё-таки произвела принудительный сброс паролей для всех аккаунтов FTP/Shell.

    Процедура сброса паролей началась в субботу, 20 января в 10:00 PST (21:00 МСК). В течение полутора часов на сайт компании ринулись толпы пользователей, так что административная панель временно была недоступна в субботу вечером по московскому времени. Это неудивительно, ведь на хостинге DreamHost размещается около 1,22 млн доменов, а новость разлетелась быстро. Вскоре ситуация исправилась.

    В корпоративном блоге компания DreamHost также просит извинения у тех пользователей, которые быстро узнали о взломе и оперативно изменили свой пароль — возможно, его всё равно обнулят и придётся менять пароль заново, потому что процедура обнуления несколько затянулась.

    После принудительного сброса пароля каждый пользователь DreamHost должен установить новый пароль из панели управления: в разделе Manage Users, выбрав там аккаунт юзера FTP/shell.

    [​IMG]

    Процедура обнуления паролей закончилась 21 января в 7:15 МСК. По окончании специалисты DreamHost сообщили, что всё вроде обошлось без эксцессов: за это время они не обнаружили никаких следов несанкционированного доступа ни в одном аккаунте, так что инцидент можно считать исчерпанным. Каждому пользователю выслано письмо по электронной почте с информацией об инциденте. На всякий случай DreamHost рекомендует всем пользователям поменять и почтовый пароль в системе, который не был принудительно обнулён.

    DreamHost — известный американский хостер, является подразделением компании New Dream Network, основанной в 1996 году. Услуги хостинга предоставляет с 1997 года. За это время с DreamHost случалось несколько инцидентов: в 2007 году были скомпрометированы паролей для 700 сайтов и 3500 FTP-аккаунтов. В 2008 году произошёл забавный инцидент: из-за ошибки биллинга все клиенты компании получили дополнительные счета для оплаты годового хостинга на общую сумму в несколько миллионов долларов. В мае 2010 года сайт dreamhost.com около шести часов лежал под DDoS-атакой, в то время как сайты клиентов хостинга не пострадали.



    источник
     
    2 пользователям это понравилось.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    В общем, сами не поняли что случилось.
     
  3. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Компрометация серверов провайдера DreamHost могла стать причиной мошенничества в сети

    Как сообщает HelpNetSecurity, сотни сайтов, которые находятся под управлением провайдера DremHost, были скомпрометированы злоумышленниками, и использовались для перенаправления пользователей на мошенническую русскую страницу.

    Пока неизвестно, стало ли причиной возникновения мошеннической схемы недавняя компрометация одного из серверов провайдера.

    Скомпрометированные web-сайты содержат PHP-страницу, которая перенаправляет пользователей на web-ресурс, содержащий «ловушку для пользователей» под названием «разбогатей, работая на дому». Помимо этого, ресурс также содержит рекламные объявления Google AdSense, нажав на которые пользователь попадает на поддельную страницу YouTube с демонстрацией видеозаписей, пропагандирующих азартные онлайн-игры.

    Мошенническая схема была обнаружена 3 февраля 2012 года, и, как результат, домен, на котором размещались поддельные сайты, был заблокирован. Однако злоумышленники и далее перенаправляли пользователей на похожие web-сайты, на одном из которых им предлагали узнать все об истории их фамилии.

    На указанном ресурсе пользователей просят ввести свои имена и фамилии, а также аналогичные данные их родителей (включая девичью фамилию матери), национальность, место и дату рождения родителей. Далее перед пользователями появляется некоторые данные: фотографии, дипломы, письма и пр. Однако для получения более подробной информации пользователя просят отправить SMS-сообщение на определенный номер для активации услуги, стоимость которой составляет $20.

    Стоит отметить, что информация, предоставляемая пользователями, может быть продана третьим лицам или использоваться мошенниками для рассылки спама и осуществления атак с использованием социального инжиниринга.



    источник
     

Поделиться этой страницей