Podjetje za spletno gostovanje s sedežem v Los Angelesu DreamHost ponastavil gesla za dostop do FTP in lupine za vse svoje stranke v petek, potem ko je zaznal nepooblaščeno dejavnost znotraj ene od svojih baz podatkov.
»Eden od strežnikov baz podatkov DreamHost je bil nezakonito dostopan z izkoriščanjem, ki prej ni bilo poznajo ali preprečijo naši vzpostavljeni večplastni varnostni sistemi,« je povedal izvršni direktor družbe DreamHost, Simon Anderson, v a blog objava v soboto.
Čeprav ga ni bilo mogoče blokirati, je nepooblaščen dostop zaznal eden od vdorov podjetja sistemi za odkrivanje (IDS), kar njegovi varnostni ekipi omogoča, da se hitro odzove in sprejme potrebno ublažitev koraki.
Podjetje je svoje stranke o kršitvi varnosti obvestilo po e-pošti in jih obvestilo, da je kršitev vplivala samo na gesla, ki se uporabljajo za dostop do FTP in lupine. Obračunavanje ali osebni podatki niso bili razkriti, je dejal DreamHost.
Stranke DreamHost uporabljajo tri različna gesla za dostop do spletne skrbniške plošče, svoje e-pošte in FTP/shell računov. Podjetje je kot previdnostni ukrep priporočilo tudi spremembo e-poštnih gesel, vendar tega niso uveljavili.
Osebje družbe DreamHost si je ves petek prizadevalo ponastaviti vsa gesla FTP za račune skupnega gostovanja, kar je privedlo do nekaterih situacij, ko stranke so same spremenile svoja gesla, potem ko so izvedele za incident, le da so jih pozneje čez dan ponastavili podjetje.
Zaradi velikega števila ljudi, ki so poskušali spremeniti svoja gesla, je spletna skrbniška plošča nekaj časa postala neodzivna.
Celotna operacija ponastavitve gesla je bila zaključena v petek zvečer za stranke deljenega gostovanja in v soboto za stranke VPS (virtualni zasebni strežnik). DreamHost trdi, da ima več kot 300.000 strank po vsem svetu.
"Zaradi hitrega ukrepanja, ki smo ga izvedli za ponastavitev gesel, ne opažamo nobene nenavadne zlonamerne dejavnosti na računih strank," DreamHost je dejal prek svoje strani s statusom v nedeljo. "Naša varnostna programska oprema in sistemi delujejo normalno."
Podjetje bo še naprej spremljalo račune strank in njihove spletne lastnosti glede neobičajne in potencialno zlonamerne dejavnosti, ki bi lahko bila posledica tega incidenta. "V prihodnjih dneh se bomo vsi močno trudili, da bi čim bolj zmanjšali vpliv na stranke, ki presega ponastavitev gesla," je dejal Anderson.
Nekatere stranke DreamHost so se v odgovorih na objavo podjetja pritožile, da so bila njihova spletna mesta nedavno okužena z zlonamerno programsko opremo. Vendar pa je družba za spremljanje celovitosti spletnih strani Sucuri Security dejala, da se te okužbe ne zdijo povezane s tem incidentom.
"Očistili smo kar nekaj teh spletnih mest in večina jih je bila okužena z zastarelo programsko opremo, ki jo je namestila stranka," je dejal soustanovitelj Sucuri Andres Armeda v blog objava. "Pomembna opomba, ki jo je treba upoštevati, je, da je ključnega pomena zagotoviti, da so vaša spletna mesta posodobljena."
Stranke DreamHost bi morale spremeniti svoja gesla tudi na drugih spletnih mestih, kjer so jih morda uporabljale in bi morali biti pozorni na morebitna lažna e-poštna sporočila, ki jih pošljejo hekerji v podjetju ime.