SKY-net

В сети американского провайдера Dreamhost произошел массовый дефейс сайтов и взлом FTP-аккаунтов. По подсчетам администрации хостинга было взломано более 700 сайтов и свыше 3500 FTP-аккаунтов. Примечательно, что хакеры действовали довольно необычно, так если обычно под дефейсом понимается замена главной страницы сайта, то здесь злоумышленники на всех сайтах очень незаметно разместили ссылки на порно-ресурсы.

Впервые клиенты Dreamhost обратились в компанию с жалобами 23 мая, однако лишь вчера компания начала информировать о массовом взломе клиентов и признала, что он имел место из-за неверной конфигурации ряда программ на серверах компании.

По словам представителей компании, всего взломано было около 20% от общей базы DreamHost.

Примечательный факт заключался в том, что когда клиенты DreamHost заговорили о массовом взломе, то в компании не приняли их слова, для администрации DreamHost проблема стала очевидной лишь тогда, когда к ним обратились из компании Google с заявлением, где было сказано, что около 1 000 сайтов в сети Dreamhost были удалены из поискового индекса, так как содержали скрытые ссылки на порно-ресурсы.

Еще более примечательно то, что часть порно-ресурсов, на которые вели ссылки, были размещены на серверах Атлантического Баптистского Библейского Колледжа, и еще часть на сервере Христианского религиозного Колледжа.

www.securitylab.ru

Опубликовано 08.06.2007 12:12 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Хакеры “сломали” DreamHost: скомпрометированы 3,5 тыс. доменов
• Произошел сбой в работе Google
• Google анонсировала закрытие Google Labs
• Google разрабатывает новый редактор веб-сайтов: Google Sites
• Google поможет некоммерческим организациям: бесплатный Google Apps