Dreamhost נפרצה; מה זה אומר?

בסוף השבוע האחרון קיבלו משתמשי Dreamhost הודעה על כך שעליהם להחליף את הסיסמאות שלהם, לאחר חשש לפריצה לאחד מבסיסי הנתונים של החברה

מקור: יח"צ

חברת אחסון האתרים Dreamhost זיהתה פעילות חשודה בשרתיה, שנבעה מפריצה אל אחד מבסיסי הנתונים שלה. בעוד שהחברה מרגיעה את משתמשיה כי לא נגנב מידע קריטי כמו סיסמאות, היא עדיין מבקשת בצורה גורפת מכלל משתמשיה לשנות אותן. אז מה בדיוק קרה שם וכיצד תוכלו להזהר?

עוד יום, עוד פריצה

במהלך סוף השבוע האחרון הודיעה חברת Dreamhost למשתמשיה שאיתרה כניסות לא מאושרות אל אחד מבסיסי הנתונים שלה וכתוצאה מבקשת מכלל לקוחותיה המשתמשים ב-FTP או Shell להחליף את הסיסמאות שלהם. למרות שהחברה מנסה להרגיע ולהסביר כי אינה מאמינה שאכן נגנבו סיסמאות, אלא בסך הכל מדובר במשתמש שחיטט במקום שהוא לא היה אמור לחטט בו, מדובר באמצעי זהירות ‘לכל מקרה שלא יהיה’.

בבלוג הרשמי של Dreamhost ניתן לראות כיצד צוות החברה מנסה למגר את הפאניקה על ידי פוסט ייעודי המעיד על מצב הפרצה, מלווה במספר רב של עדכונים, הכוללים בין היתר הודעה על כך שהחברה איפסה את כלל הסיסמאות של המשתמשים וכעת הם חייבים לבחור חדשות, שליחת עדכונים במייל לכלל משתמשיה והודעה על מה שקרה, עם בקשה להחלפת סיסמה ועוד.

חשיפה מלאה

סימון אנדרסון (Simon Anderson), מנכ”ל החברה, כותב בבלוג כי הוא מחוייב לשקיפות מלאה מול לקוחותיו ומעוניין לפרט מה בדיוק קרה. הוא מסביר כי זוהתה חדירה אל אחד מבסיסי הנתונים של Dreamhost באמצעות ניצול חולשה שלא הייתה ידועה בעבר מבחינת החברה. Dreamhost פעלה בזריזות על מנת לתקן את חולשה זו וחסימת האפשרות לנצל אותה שוב.

לאחר מעבר על הקבצים שנפרצו, גילתה החברה כי מספר סיסמאות FTP ו-Shell נחשפו וכתוצאה מכך החליטה לעשות מעשה ולשנות את הסיסמאות של כלל משתמשיה ולא רק אלה שככל הנראה התגלו – במטרה למנוע כל פעילות בלתי חוקית שעלולה להופיע בהמשך. אנדרסון מודה כי במקרה הנ”ל, לא הצליחה החברה למנוע את הכניסה – אך כן הגיבה לה מיידית.

למרות נסיונה של החברה להרגיע את המשתמשים, נדמה כי לא רק שאינה מצליחה בכך – אלא גורמת להם להתעצבן עוד יותר. בתגובות לפוסט המקורי של אנדרסון, ניתן לאתר מגוון משתמשים התוהים כיצד סיסמאות נשמרות ב-Plain Text וכיצד לחברה יש מערכת Legacy שאינה יודעת על קיומה, אך עדיין מכילה מידע קריטי בלתי מוצפן. למרות שאנדרסון מנסה לענות לקהל הזועם, נדמה שבלי כוונה הוא מכניס את עצמו לבור עמוק יותר משתכנן כשכתב לראשונה את הפוסט.

לאחר גל הפריצות בסוף השבוע ובתחילתו שכללו את הורדת אתר ה-FBI, אתר משרד המשפטים של ארצות הברית, RIAA, אתר משרד זכויות היוצרים של ארצות הברית, CBS ועוד – ניתן להגיד בבטחון שאף אתר אינו בטוח בפני מתקפה, בין אם מדובר בקבוצת האקרים או במשתמש אחד בעל ידע עצום.

אולי אין צורך להגיד זאת שוב, אך אם יש לכם חשבון באתר Dreamhost ועדיין לא נכנסתם אליו מאז סוף השבוע, אנחנו ממליצים לכם לשנות את הסיסמה וכמה שיותר מהר, לאחת ייחודית שאתם לא משתמשים בה באתרים נוספים.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

רוצה להיות הראשון להגיב?

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: