DreamHost ha esposto quasi un miliardo di utenti
Buongiorno cari lettori, oggi parleremo di dreamhost che ha pubblicato i dati dei propri utenti.
La dimensione totale dei dati esposti era di 86,15 GB con 814.709.344 record totali degli ultimi 3 anni.
In notizie recenti, i ricercatori di sicurezza IT di Website Planet hanno trovato un database non protetto di proprietà del provider di hosting web con sede a Los Angeles e registrar di nomi di dominio DreamHost .
Il database apparteneva all'hosting WordPress gestito da DreamPress di DreamHost che è stato lasciato esposto senza alcuna password o autenticazione di sicurezza, il che significa che chiunque dal pubblico potrebbe accedervi.
Tra i dati in esso contenuti, il monitoraggio e i registri dei file hanno esposto record interni che non avrebbero dovuto essere accessibili al pubblico. La dimensione totale della violazione dei dati è stata di 86,15 GB con 814.709.344 record totali.
I file di registro esposti contenevano tutti i record degli ultimi 3 anni che contenevano informazioni sugli account WordPress ospitati o installati sul server di DreamHost e sui loro utenti.
Inoltre, facevano parte dei record esposti anche le informazioni dell'amministratore e dell'utente per gli account DreamPress per WordPress, inclusi l'URL della posizione di accesso di WordPress, nomi e cognomi, indirizzi e-mail, nomi utente, ruoli (amministratore, editore, utente registrato, ecc.).
Inoltre, sono stati esposti anche indirizzi IP e timestamp dell'host, nonché informazioni sulla build e sulla versione che potrebbero consentire un percorso secondario per il malware.
Anche i dettagli sui plug-in e sui temi, tra cui la configurazione o le informazioni sulla sicurezza, che potrebbero consentire ai criminali informatici di sfruttare o ottenere l'accesso più in profondità nella rete erano aperti all'accesso pubblico.
La società di hosting DreamHost ha esposto quasi un miliardo di record sensibili
Tipo di dati trapelati (Immagine: Website Planet)
Secondo il post sul blog di Website Planet , dopo che questa scoperta è stata fatta, il team di ricerca ha inviato una comunicazione responsabile a DreamHost e il database è stato protetto in poche ore. Se non fosse stato per il rapido ripristino del database, avrebbero potuto esserci gravi minacce alla sicurezza.
Inoltre, gli indirizzi e-mail di utenti interni ed esterni potrebbero essere oggetto di attacchi di phishing o altre truffe di ingegneria sociale. Il database era a rischio di un attacco ransomware a causa delle impostazioni di configurazione che consentivano l'accesso pubblico.
La maggior parte dei crimini informatici ha scopo di lucro e si stima che questi crimini costeranno fino a $ 10,5 trilioni all'anno entro il 2025 e che il 98% degli attacchi informatici deriva da qualche forma di ingegneria sociale .
