El hosting norteamericano DreamHost sufrió este fin de semana un ataque que consiguió comprometer un sector de sus base de datos que contenía por error passwords de shell/FTP sin encriptar. Situación que provocó, una vez detectada, un reseteo de los mismos por parte del equipo de soporte para intentar atajar la situación.

DreamHost

Según palabras del propio CEO de DreamHost, Simon Anderson, el atacante tuvo acceso a un sector de la base de datos en el cual un número indeterminado de passwords sin encriptar estaban almacenados. Esta actividad fue detectada por el equipo de soporte de DreamHost el cual procedió a resetear todos los passwords que se hubieran podido ver afectados por esta entrada ilegal en sus sistemas. En el blog de DreamHost podemos observar la rápida reacción del equipo técnico y la información a sus usuarios aunque aún se pueden leer comentarios de usuarios completamente indignados ya que al parecer los atacantes tuvieron tiempo de asaltar y/o modificar diversas webs, unido a las molestias a los usuarios por el reseteo masivo de contraseñas. Lo ocurrido en DreamHost nos vuelve a recordar la importancia de encriptar adecuadamente cualquier contenido sensible en nuestras bases de datos.