Ce service d'hébergement Web populaire a laissé 800 millions d'enregistrements publiés en ligne pendant 12 heures

DreamHost a été banni par des chercheurs en sécurité qui ont découvert qu’environ 814 millions d’enregistrements de clients ont été divulgués sous la supervision d’une société d’hébergement Web. Une base de données non protégée par mot de passe contenant des enregistrements a été découverte par le chercheur en sécurité et co-fondateur de Security Discovery, Jeremiah Fowler, et une équipe de recherche de Website Planet. Rapport FowlerLes données divulguées comprennent des informations sur l’administrateur et l’utilisateur du compte d’hébergement DreamPress WordPress de DreamHost, y compris l’URL de l’emplacement de connexion WordPress, le prénom et le nom, l’adresse e-mail, le nom d’utilisateur, le rôle, l’adresse IP de l’hôte et l’horodatage. J’ai fait. TechRadar Pro Lorsque j’ai demandé à Dreamhost un commentaire, 21 sites Web auraient été affectés, et seuls les chercheurs en sécurité qui ont travaillé avec des sociétés d’hébergement Web pour résoudre le problème ont vu ces données en dehors de DreamHost.

Fuite de données DreamHost

Selon un rapport produit par Fowler, la taille totale des données publiées était de 86,15 Go et le nombre total d’enregistrements était de 814 709 344. DreamHost a reconnu que ces chiffres étaient corrects, mais a nié que la base de données contienne les informations personnelles du client (PII) de DreamHost. Au lieu de cela, la société a publié une déclaration sur l’enregistrement divulgué, indiquant que la base de données se composait d’enregistrements de mise à jour d’objets, de rapports d’erreurs et d’entrées de journal. Selon DreamHost, la base de données n’était accessible que pendant 12 heures depuis l’extérieur du réseau pendant la maintenance active.  » Une base de données de journal a été utilisée pour stocker les données de test liées au développement de fonctionnalités. Cette base de données n’a pas été correctement configurée pour l’authentification. En raison de problèmes de configuration de pare-feu, cette base de données provient de l’extérieur du réseau. C’est temporairement accessible « , précise l’équipe DreamHost. Pour résoudre ce problème, DreamHost a déclaré avoir résolu les problèmes de configuration qui entraînaient une accessibilité externe, supprimé les anciennes données de test et contacté 21 propriétaires de sites Web concernés.