Dreamhost notifica 0,15% dos seus usuários para que mudem suas senhas de FTP
“Um dos maiores provedores de hospedagem do mundo enviou um comunicado ontem a seus clientes informando que as senhas de FTP de 0,15% de seus usuários foram comprometidas. A empresa americana Dreamhost é bastante utilizada por donos de blogs, vários sites brasileiros tem sua 'casa' nos servidores desta empresa.
Ontem a empresa informou aos assinantes afetados, por email, que houve comprometimento das senhas de 3.500 contas de FTP. A empresa conseguiu identificar todas as contas afetadas. Foi notado que o invasor modificou o arquivo index de cerca de 700 destes sites. O montante afetado não passa de 0,15% das contas que são hospedadas no Dreamhost.
Por precaução o Dreamhost sugere aos seus clientes que seja feita a mudança das senhas de contas ftp hospedadas em seus servidores.”
Enviado por Danilo (danilodiogoΘgmail·com) - referência (solutio360.com).
(postado por Augusto Campos)
Comentários dos leitores
Comentário de krs
07/06/07 0:21 - usuário registrado #661
apesar do overselling, a: apesar do overselling, a transparência da dreamhost é invejável..
Comentário de Douglas Augusto
07/06/07 0:36 - usuário registrado #12
a transparência da:
Neste caso foi mais uma "transparência forçada". Se a Dreamhost não emite este comunicado aos violados, qual seria o estrago à sua reputação assim que sites começarem misteriosamente a serem invadidos? Certamente pior do que a decisão de comunicar antecipadamente a todos os clientes afetados, que ainda de quebra pode imprimir a imagem de transparência voluntária.
a transparência da dreamhost é invejável..
Neste caso foi mais uma "transparência forçada". Se a Dreamhost não emite este comunicado aos violados, qual seria o estrago à sua reputação assim que sites começarem misteriosamente a serem invadidos? Certamente pior do que a decisão de comunicar antecipadamente a todos os clientes afetados, que ainda de quebra pode imprimir a imagem de transparência voluntária.
Comentário de domluc
07/06/07 1:13 - usuário registrado #7584
nao discordo, mas: com o dreamhost status, a comunicação de tudo que ocorre no servidor, seja ataque, ou manutenção preventiva, até hoje, foi a melhor empresa de hospedagem que usei.
Facil, rapida, usual, bom preço(não é tao barata quanto vendem).
Esse tipo de policita não é de agora, ou porque foram forçados, qualquer tipo de ocorrencia nos servidores é sim informado.
Isso me passa que por tras de tudo, temos pessoas comprometidas, diferentes de algumas famosas hospedagens "loca"s e "plug"adas as quais ja usei e aff, amadores demais.
Facil, rapida, usual, bom preço(não é tao barata quanto vendem).
Esse tipo de policita não é de agora, ou porque foram forçados, qualquer tipo de ocorrencia nos servidores é sim informado.
Isso me passa que por tras de tudo, temos pessoas comprometidas, diferentes de algumas famosas hospedagens "loca"s e "plug"adas as quais ja usei e aff, amadores demais.
Comentário de silveira
07/06/07 10:43 - usuário registrado #14
eu andei dando uma: eu andei dando uma pesquisada, provavelmente vou contratar os serviços da DreamHost porque foi o mais barato que eu achei com suporte (ainda que um suporte indireto e não oficial) a Django.
--
Silveira Neto - Fortaleza-CE.
www.eupodiatamatando.com
--
Silveira Neto - Fortaleza-CE.
www.eupodiatamatando.com
Comentário de DaniloDiogo
07/06/07 12:44 - usuário registrado #11858
alguns usuários notaram a invasão antes: Acho incrivelmente correto eles terem comunicado seus usuários. Mas, alguns já haviam notado que seus sites tinham sofrido uma invasão, ou seja, ía para a mídia de qualquer forma.
Acho que o comunicado deles foi mais ressaltando que o número de usuários afetados foi baixo, apesar de ter sido 3500 contas o número proporcional ao total de usuários foi muito baixo.
Silveira, eu também recomendo dar uma olhada no Siteground, o serviço deles é muito bom.
--
www.solutio360.com - Soluções para a Comunidade
Acho que o comunicado deles foi mais ressaltando que o número de usuários afetados foi baixo, apesar de ter sido 3500 contas o número proporcional ao total de usuários foi muito baixo.
Silveira, eu também recomendo dar uma olhada no Siteground, o serviço deles é muito bom.
--
www.solutio360.com - Soluções para a Comunidade
Comentário de Manoel Pinho
07/06/07 19:08 - usuário registrado #8
ftp: Eu felizmente não recebi, mas acho que depois disso era uma boa hora para acabarem com o acesso por ftp. Usar scp/sftp é bem mais seguro e já existe pelo menos um cliente gráfico e livre para a galera windows-only usar, o winscp
http://winscp.net
http://winscp.net