Robo de datos de Dreamhost, uno de los mayores hostings de todo el mundo

Publicado el

hosting hackeado

Dreamhost es uno de los hosting más conocidos en todo el mundo, una empresa con sede en Los Ángeles que cuenta con millones de usuarios, con servicios de todo tipo, siendo WordPress uno de los más populares.

A principios de 2021 tuvieron un problema de seguridad, y se filtraron nombres de personas, nombres de usuario y direcciones de correo electrónico de sus clientes.

Ahora hay más detalles de dicho problema. La base de datos filtrada contiene 815 millones de registros, e incluyen información de administrador y usuario de DreamPress (no contraseñas).

Según Jeremiah Fowler, un investigador independiente de ciberseguridad que se asoció con Website Planet para dar más datos del problema, la información robada podría haberse utilizado en intentos de ingresar en las cuentas de los usuarios usando fuerza bruta o hacking social, como enviar un email a los usuarios diciendo que actualicen la contraseña para obtenerla con algún formulario malicioso, por ejemplo.

Otro tema peligroso es el del robo de dominios. Con información privada del usuario el hacker podría intentar robar el dominio, aunque en ese caso no es tan sencillo como hacerse con una contraseña.

Según Fowler, reveló la violación en mayo y DreamHost no la hizo pública, afirmando que los datos solo contenían métricas de rendimiento de una pequeña cantidad de los sitios. Dreamhost afirma que la base de datos no contenía información de identificación personal de los clientes , aunque Fowler dijo que había nombres y apellidos, así como algunas iniciales del segundo nombre. Fowler agregó que en una muestra aleatoria de 10.000 registros, .com apareció 99,078 veces, .org 11,544,. net 11,054 y .us 454, por lo que está claro que hay una gran cantidad de dominios afectados.

De momento no hay ninguna información oficial de Dreamhost a sus clientes. Fowler, por otro lado, ya que divulgado sus investigaciones la revista Forbes.

Comparte en: