ホスティングプロバイダDreamHostのサーバがハックされ,30万人分のFTPパスワード等が奪われたらしい
下記の記事が出ている。
DreamHost database hacked: Change your FTP/shell access and email passwords
Network world: January 23, 2012
http://www.networkworld.com/community/node/79632
サーバがハックされなくても,クライアント側の傍受やキーロギングなどによりFTPアカウントが奪われることはあり得るが,サイト側のパスワードデータベースがハックされると一挙に全部壊滅ということになるので,被害の程度が尋常ではなくなる。
パスワードを変更しても,既に利用者がホストしてもらっているサイトにマルウェアが埋め込まれたり改ざんされたりしている可能性もある。
日本でもサイトの管理をしっかりやってほしい。
ちなみに,昨日,私が利用している複数のサーバ中の2つで奇妙なことが起きた。一つはアクセス集中によるものだろうと推定されるが,もう一つがよくわからない。もしかすると何らかの攻撃があったのかもしれない。
| 固定リンク
コメント