Società di web hosting con sede a Los Angeles DreamHost reimpostare le password di accesso FTP e shell per tutti i suoi clienti venerdì dopo aver rilevato attività non autorizzate all'interno di uno dei suoi database.
“È stato effettuato un accesso illegale a uno dei server di database di DreamHost utilizzando un exploit che non esisteva in precedenza conosciuto o impedito dai nostri sistemi di sicurezza a più livelli in atto ", ha affermato il CEO di DreamHost, Simon Anderson, in UN post sul blog di sabato.
Anche se non è stato possibile bloccarlo, l'accesso non autorizzato è stato rilevato da un'intrusione dell'azienda sistemi di rilevamento (IDS), consentendo al suo team di sicurezza di reagire rapidamente e adottare le misure di mitigazione necessarie passi.
La società ha informato i propri clienti della violazione della sicurezza tramite e-mail e li ha informati che solo le password utilizzate per l'accesso FTP e shell erano interessate dalla violazione. La fatturazione o le informazioni personali non sono state esposte, ha affermato DreamHost.
I clienti DreamHost utilizzano tre diverse password per accedere al pannello di amministrazione Web, alla loro posta elettronica e ai loro account FTP/shell. Anche la modifica delle password e-mail è stata consigliata dall'azienda come precauzione, ma non è stata applicata.
Lo staff di DreamHost ha lavorato per tutto il venerdì per reimpostare tutte le password FTP per gli account di hosting condiviso, portando ad alcune situazioni in cui i clienti hanno cambiato le proprie password da soli dopo aver sentito dell'incidente solo per farle reimpostare più tardi nel corso della giornata dal azienda.
A causa dell'elevato numero di persone che tentavano di modificare le proprie password, il pannello di amministrazione Web non rispondeva per periodi di tempo limitati.
L'intera operazione di reimpostazione della password è stata finalizzata venerdì sera per i clienti di hosting condiviso e sabato per i clienti VPS (virtual private server). DreamHost afferma di avere oltre 300.000 clienti in tutto il mondo.
"Grazie all'azione rapida che abbiamo intrapreso per reimpostare le password, non riscontriamo alcuna attività dannosa insolita sugli account dei clienti", DreamHost detto tramite la sua pagina di stato la domenica. "Il nostro software e i nostri sistemi di sicurezza funzionano normalmente."
La società continuerà a monitorare gli account dei clienti e le loro proprietà Web per attività insolite e potenzialmente dannose che potrebbero essere il risultato di questo incidente. "Lavoreremo tutti duramente nei prossimi giorni per ridurre al minimo qualsiasi impatto sui clienti oltre alla reimpostazione della password", ha affermato Anderson.
Alcuni clienti di DreamHost si sono lamentati nelle risposte all'annuncio dell'azienda secondo cui i loro siti Web sono stati recentemente infettati da malware. Tuttavia, la società di monitoraggio dell'integrità del sito Web Sucuri Security ha affermato che tali infezioni sembrano non essere correlate a questo incidente.
"Abbiamo ripulito parecchi di questi siti Web e la maggior parte di essi è stata infettata da software obsoleto installato dal cliente", ha dichiarato il co-fondatore di Sucuri Andres Armeda in un post sul blog. "La nota importante da prendere qui è che è di fondamentale importanza assicurarsi di mantenere aggiornati i propri siti."
I clienti di DreamHost dovrebbero anche cambiare le loro password su altri siti Web in cui potrebbero aver utilizzato loro e dovrebbe essere alla ricerca di potenziali e-mail di phishing inviate dagli hacker all'interno dell'azienda nome.