Web-hosting tvrtka sa sjedištem u Los Angelesu DreamHost resetirati FTP i lozinke za pristup ljusci za sve svoje klijente u petak nakon otkrivanja neovlaštene aktivnosti unutar jedne od svojih baza podataka.
“Jednom od DreamHostovih poslužitelja baze podataka ilegalno je pristupljeno korištenjem eksploatacije koja prije nije bila poznati ili spriječeni našim slojevitim sigurnosnim sustavima", rekao je izvršni direktor DreamHosta, Simon Anderson, u a post na blogu u subotu.
Iako ga nije bilo moguće blokirati, neovlašteni pristup otkriven je upadom jedne od tvrtki sustavi za otkrivanje (IDS), omogućujući njegovom sigurnosnom timu da brzo reagira i poduzme potrebno ublažavanje korake.
Tvrtka je svoje klijente obavijestila o narušavanju sigurnosti putem e-pošte i obavijestila ih da su proboj zahvatio samo lozinke koje se koriste za FTP i pristup ljusci. Podaci o naplati ili osobni podaci nisu bili otkriveni, rekao je DreamHost.
Korisnici DreamHost-a koriste tri različite lozinke za pristup panelu web administracije, svojoj e-pošti i FTP/shell računima. Tvrtka je također preporučila promjenu lozinki e-pošte kao mjeru opreza, ali to nije provedeno.
Osoblje DreamHosta radilo je tijekom petka na poništavanju svih FTP lozinki za dijeljene hosting račune, što je dovelo do nekih situacija u kojima korisnici su sami promijenili svoje lozinke nakon što su čuli za incident samo da bi ih kasnije tijekom dana ponovno postavili društvo.
Zbog velikog broja ljudi koji su pokušavali promijeniti svoje lozinke, panel web administracije je prestao reagirati na ograničeno vremensko razdoblje.
Cijela operacija ponovnog postavljanja lozinke dovršena je u petak navečer za korisnike dijeljenog hostinga i u subotu za korisnike VPS-a (virtualnog privatnog poslužitelja). DreamHost tvrdi da ima više od 300.000 kupaca širom svijeta.
"Zbog brze radnje koju smo poduzeli za poništavanje lozinki, ne vidimo nikakve neobične zlonamjerne aktivnosti na korisničkim računima", DreamHost rekao je putem stranice statusa u nedjelju. "Naš sigurnosni softver i sustavi funkcioniraju normalno."
Tvrtka će nastaviti nadzirati korisničke račune i njihova web svojstva u potrazi za neobičnim i potencijalno zlonamjernim aktivnostima koje bi mogle biti rezultat ovog incidenta. "Svi ćemo naporno raditi u nadolazećim danima kako bismo sveli na najmanju moguću mjeru bilo kakav utjecaj na kupce izvan ponovnog postavljanja lozinke", rekao je Anderson.
Neki korisnici DreamHosta žalili su se u odgovorima na objavu tvrtke da su njihove web stranice nedavno zaražene zlonamjernim softverom. Međutim, tvrtka za nadzor integriteta web stranica Sucuri Security rekla je da se te infekcije ne čine povezanima s ovim incidentom.
"Očistili smo dosta tih web stranica, a većina ih je zaražena putem zastarjelog softvera koji je instalirao korisnik", rekao je suosnivač Sucurija Andres Armeda post na blogu. "Važna napomena koju ovdje treba imati je da je od presudne važnosti osigurati da svoje web stranice ažurirate."
Korisnici DreamHost-a također bi trebali promijeniti svoje lozinke na drugim web stranicama na kojima su možda koristili i trebali bi paziti na potencijalne phishing e-poruke koje šalju hakeri u tvrtki Ime.