Бесплатно Экспресс-аудит сайта:

27.06.2021

Хостинг-провайдер DreamHost допустил утечку более 814 млн записей

Команда исследователей обнаружила в Сети незащищенную базу данных размером более 86 ГБ, содержащую свыше 814 млн записей с информацией об именах пользователей, отображаемых именах, адресах электронной почты и прочими сведениями, относящимися к аккаунтам DreamPress.

DreamPress представляет собой управляемый хостинг WordPress, предлагаемый одним из крупнейших американских web-хостинг провайдеров DreamHost.

Утекшая база данных включала информацию о WordPress-аккаунтах, размещавшихся или установленных на серверах DreamHost, за период с марта 2018 года по апрель 2021 года. В частности, записи содержали администраторскую и пользовательскую информацию (URL-адрес входа администратора, имена и фамилии, адреса электронной почты внутренних и внешних пользователей, логины, роли), IP-адрес хоста и временные метки, сведения о сборке и версии, подробности о плагинах и темах, включая конфигурацию и для чего они использовались.

Кроме того, 10 тыс. записей содержали адреса электронной почты, связанные с WordPress-аккаунтами в доменных зонах .gov и .edu.

Эксперты обнаружили базу данных в апреле нынешнего года и немедленно уведомили владельца. В течение нескольких часов доступ к БД был закрыт. В настоящее время неясно, как долго база данных находилась в Сети, и кто кроме исследователей получил к ней доступ. Также неизвестно, уведомила ли DreamHost пользователей платформы DreamPress об утечке.