Hakohet DreamHost

Sipas një blog-posti, kompania DreamHost ka zbuluar një shkelje të sigurisë në njërin nga serverat e tyre, ku janë vërejtur edhe lëshime brenda databazës.

Me sa duket, shkelja e sigurisë ka ndodhur në muajin nëntor përmes magjistarit të instalimit të DreamHost. Pra, magjistari (ang. wizard), i cili mundëson instalimin e skripteve të ndryshme me një klikim si WordPress, Joomla, Drupal etj, ka komprementuar hoste të përdoruesve të ndryshëm, tha DreamHost.

CEO i DreamHost ka lëshuar deklaratën e mëposhtme:

“Sistemet tona gjithmonë kanë ruajtur fjalëkalimet dhe me vite të tëra nuk ka ndodhur ndonjë shkelje sigurie, por një haker kishte gjetur një vrimë në FTP/shell dhe fjalëkalimet i janë shfaqur në tryezë të gatshme, kjo u mundësua nga një databazë e harruar nga ne brenda FTP’së. Ne kemi konfirmuar tashmë se nuk ka ndonjë vjedhje të fjalëkalimeve tuaja. Dhe ne jemi duke hetuar me masa të mëtejshme për të garantuar sigurinë e fjalëkalimeve, duke përfshirë edhe opsione të reja gjatë identifikimit të përdoruesve në panelin adminstrues.”

Kompania ka këshilluar klientët e saj që të ndryshojnë fjalëkalimet. Nuk ka abuzime e as ndonjë raport nga ndonjë haker që dëshmon se fjalëkalimet e përdoruesve janë vjedhur.