Eli
43meneos

Posible brecha de seguridad en DreamHost: más de 3500 cuentas pueden haber sido comprometidas

www.davidarcos.net/2007/06/08/hackeado-blog-brecha-seguridad... 
por jotape el 08-06-2007 06:45 UTC

"Más de 3500 cuentas de DreamHost han sido comprometidas, por culpa de un fallo de seguridad de su panel de control web. Todavía no hay versión oficial que lo confirme". Se explican las consecuencias del ataque, los consejos para los afectados (¡cambiad el password YA!), y se da información sobre la brecha de seguridad.

 16 comentarios en: tecnología, seguridad karma: 318
etiquetas: hosting, seguridad, brecha, dreamhost
negativos: 0  usuarios: 43  anónimos: 0  compartir:  twitter  facebook  friendfeed
  1. #1   » ver comentario
    por --12093-- el 08-06-2007 07:34 UTC
  2. #2   Dreamhost es de los hosts más seguros que conozco. En el sentido de que deshabilitan muchas cosas que en otros hostings dejan al buen tun tun. Gracias a Dios a mí no me ha tocado la china.

    Una recomendación más: edita tu usuario en el panel de control y elige que sólo se pueda conectar por SFTP. A estas alturas de la vida mandar los datos sin cifrar es un disparate.

    Por cierto, parece ser que ha habido problemas similares en otros hostings que nada tienen que ver con Dreamhost, así que como comentan en Dreamhoststatus podría ser algo a escala mayor.
    votos: 1, karma: 19
    por Zootropo el 08-06-2007 07:54 UTC
  3. #3   » ver comentario
    por --12093-- el 08-06-2007 07:59 UTC
  4. #4   » ver comentario
    por --12093-- el 08-06-2007 08:49 UTC
  5. #5   #4 Pero que fichero de password ni que niño muerto... los hashes de las contraseñas se guardan en una bases de datos normal y corriente, justo con el resto de informacion del usuario, no tienen un fichero exclusivo ni nada por el estilo. Y ni siquiera me he leido todavia la noticia, pero si han conseguido inyectarle codigo al panel, han podido leer toda la dB mediante una consulta.
    votos: 3, karma: -20
    por s3rgio el 08-06-2007 09:08 UTC
  6. #6   » ver comentario
    por --12093-- el 08-06-2007 09:10 UTC
  7. #7   Que no lo he leido te he dicho... que solo es por llevarte la contraria porque te inventas cosas...

    Por cierto, pero que coño... el que no tiene ni puta idea eres tu. Bueno algo si, pero eres el tipico medio-geek que como esta puesto en los temas ya se piensa que lo sabe todo y no, te equivocas...
    votos: 3, karma: -20
    por s3rgio el 08-06-2007 09:15 UTC
  8. #8   » ver comentario
    por --12093-- el 08-06-2007 09:20 UTC
  9. #9   Si que lo he dicho... maneras de averiguar los passwords de las cuentas de FTP hay muchas, y lo que dices tu de no se que fichero de password y lo quese puede y no se puedehacer desde el panel es todo un sueño tuyo...

    No me estoy luciendo nada... estoy aburridico sin mas... normalmente de tus comentarios paso, no te creas que es cosa de hoy... pasa que lo de las baterias ya me ha tocado la fibra por que lo vi el otro dia a la dependienta del TPH y me jode mucho tanta incompetencia... si no se sabe se dice: No se... y ya esta, no hay que mentir, asi esta el gremio...
    votos: 2, karma: -7
    por s3rgio el 08-06-2007 09:23 UTC
  10. #10   #3 el dato de las 3500 cuentas está sacado de www.blog.armandososa.com/2007/06/06/hackeado/

    Arreglaré el título con lo "posible" y "pueden" ;-)
    votos: 1, karma: 20
    por jotape el 08-06-2007 10:35 UTC
  11. #11   » ver comentario
    por --12093-- el 08-06-2007 11:05 UTC
  12. #12   ¿La gente lee antes de comentar? xD
    En todos sitios dejan claro lo de las 3500 cuentas robadas, en masa, a DreamHost. También lo dicen en el blog de DreamHost-Status.
    Hay pruebas de sobras de que las páginas han sido comprometidas, así que el "pueden" no tiene sentido: es un hecho pasado.

    En mi caso, como el de muchos otros, no he usado el FTP a pelo en la vida, acceso solamente desde una máquina no-comprometida (y que en el momento de los defaces estaba apagada), y justo al cambiar la contraseña han cesado los "ataques".

    El ataque se hizo contra los paneles de DH, de donde sacaron las contraseñas. Intentaron acceder también a las tarjetas de crédito, si bien eso estaba mucho más protegido.
    Alucino cómo se pueden guardar las contraseñas en plano en pleno 2007 ¬¬
    votos: 0, karma: 11
    por DZPM el 08-06-2007 14:19 UTC
  13. #13   #12 "Alucino cómo se pueden guardar las contraseñas en plano en pleno 2007"
    En el 2006 se guardaban "en claro" en una página de color naranja muy conocida :roll: xD
    votos: 2, karma: 27
    por Hass el 08-06-2007 14:23 UTC
  14. #14   #13: ¿Barrapunto? xDD

    Mientras dicha página no contenga mis datos personales, el número de mi VISA o mis fuentes de ingresos... el problema no será tan grande.

    Pero DH es un servicio que se paga (y bien), por lo que se le puede pedir un buen servicio a cambio.
    votos: 0, karma: 11
    por DZPM el 08-06-2007 14:28 UTC
  15. #15   » ver comentario
    por --12093-- el 11-06-2007 06:44 UTC
  16. #16   #6 Toma hombre... por listillo... En el propio blog de DH lo dicen (#12). ¿Las sacaron inyectandole codigo al panel si o no? Y sin leerme la noticia, para que luego hables...
    votos: 2, karma: -14
    por s3rgio el 11-06-2007 10:00 UTC
comentarios cerrados

menéame