Хостинг-провайдер DreamHost допустил утечку более 814 млн записей

Хостинг-провайдер DreamHost допустил утечку более 814 млн записей

Утекшая база данных включала информацию об аккаунтах, размещавшихся на WordPress-хостинге DreamPress.

Команда исследователей обнаружила в Сети незащищенную базу данных размером более 86 ГБ, содержащую свыше 814 млн записей с информацией об именах пользователей, отображаемых именах, адресах электронной почты и прочими сведениями, относящимися к аккаунтам DreamPress.

DreamPress представляет собой управляемый хостинг WordPress, предлагаемый одним из крупнейших американских web-хостинг провайдеров DreamHost.

Утекшая база данных включала информацию о WordPress-аккаунтах, размещавшихся или установленных на серверах DreamHost, за период с марта 2018 года по апрель 2021 года. В частности, записи содержали администраторскую и пользовательскую информацию (URL-адрес входа администратора, имена и фамилии, адреса электронной почты внутренних и внешних пользователей, логины, роли), IP-адрес хоста и временные метки, сведения о сборке и версии, подробности о плагинах и темах, включая конфигурацию и для чего они использовались.

Кроме того, 10 тыс. записей содержали адреса электронной почты, связанные с WordPress-аккаунтами в доменных зонах .gov и .edu.

Эксперты обнаружили базу данных в апреле нынешнего года и немедленно уведомили владельца. В течение нескольких часов доступ к БД был закрыт. В настоящее время неясно, как долго база данных находилась в Сети, и кто кроме исследователей получил к ней доступ. Также неизвестно, уведомила ли DreamHost пользователей платформы DreamPress об утечке.




Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!