Haupt Software DreamHost erleidet eine Datenbankverletzung
Software

DreamHost erleidet eine Datenbankverletzung

NachrichtenTablets 23. Januar 2012 02:15 Uhr PST

Webhosting-Unternehmen mit Sitz in Los Angeles DreamHost Setzen Sie am Freitag die FTP- und Shell-Zugangskennwörter für alle seine Kunden zurück, nachdem nicht autorisierte Aktivitäten in einer seiner Datenbanken festgestellt wurden.

Auf einen der Datenbankserver von DreamHost wurde illegal mit einem Exploit zugegriffen, der zuvor nicht bekannt war oder durch unsere mehrschichtigen Sicherheitssysteme verhindert wurde, sagte Simon Anderson, CEO von DreamHost, in einem Blogeintrag am Samstag.



Obwohl er nicht gesperrt werden konnte, wurde der unbefugte Zugriff von einem der Intrusion Detection Systeme (IDS) des Unternehmens erkannt, sodass das Sicherheitsteam schnell reagieren und die erforderlichen Maßnahmen ergreifen konnte.

Das Unternehmen benachrichtigte seine Kunden per E-Mail über die Sicherheitsverletzung und teilte ihnen mit, dass nur Passwörter für den FTP- und Shell-Zugriff von der Verletzung betroffen waren. Abrechnungs- oder persönliche Daten wurden nicht offengelegt, sagte DreamHost.

DreamHost-Kunden verwenden drei verschiedene Passwörter für den Zugriff auf das Web-Administrations-Panel, ihre E-Mail- und ihre FTP-/Shell-Konten. Auch das Ändern der E-Mail-Passwörter wurde vom Unternehmen vorsorglich empfohlen, aber nicht durchgesetzt.

So ändern Sie den Screenshot auf dem iPhone

Die Mitarbeiter von DreamHost arbeiteten den ganzen Freitag daran, alle FTP-Passwörter für Shared Hosting-Konten zurückzusetzen, was zu einigen Situationen führte, in denen Kunden ihre Passwörter selbst änderten, nachdem sie von dem Vorfall gehört hatten, nur um sie später am Tag vom Unternehmen zurücksetzen zu lassen.

Aufgrund der großen Anzahl von Personen, die versuchten, ihre Kennwörter zu ändern, reagierte das Web-Administrations-Panel für einen begrenzten Zeitraum nicht mehr.

Der gesamte Vorgang zum Zurücksetzen des Passworts wurde am Freitagabend für Shared-Hosting-Kunden und am Samstag für VPS-Kunden (virtuelle private Server) abgeschlossen. DreamHost behauptet, weltweit über 300.000 Kunden zu haben.

Aufgrund der schnellen Maßnahmen, die wir zum Zurücksetzen von Passwörtern ergriffen haben, sehen wir keine ungewöhnlichen bösartigen Aktivitäten auf Kundenkonten, DreamHost sagte über seine Statusseite am Sonntag. Unsere Sicherheitssoftware und -systeme funktionieren normal.

Das Unternehmen wird weiterhin Kundenkonten und deren Webeigenschaften auf ungewöhnliche und potenziell böswillige Aktivitäten überwachen, die auf diesen Vorfall zurückzuführen sein könnten. Wir alle werden in den kommenden Tagen hart daran arbeiten, die Auswirkungen auf die Kunden über das Zurücksetzen des Passworts hinaus zu minimieren, sagte Anderson.

Einige DreamHost-Kunden beschwerten sich in Antworten auf die Ankündigung des Unternehmens, dass ihre Websites kürzlich mit Malware infiziert wurden. Die Website-Integritätsüberwachungsfirma Sucuri Security sagte jedoch, dass diese Infektionen anscheinend nichts mit diesem Vorfall zu tun haben.

Wir haben einige dieser Websites bereinigt, und die meisten von ihnen wurden durch veraltete Software infiziert, die vom Kunden installiert wurde, sagte Andres Armeda, Mitbegründer von Sucuri, in einem Blogeintrag . Der wichtige Hinweis hier ist, dass es von entscheidender Bedeutung ist, sicherzustellen, dass Sie Ihre Websites auf dem neuesten Stand halten.

DreamHost-Kunden sollten ihre Passwörter auch auf anderen Websites ändern, auf denen sie sie möglicherweise verwendet haben, und nach potenziellen Phishing-E-Mails Ausschau halten, die von Hackern im Namen des Unternehmens gesendet werden.

wie man von ios 10 zu ios 9 zurückkehrt