Очередной жертвой хакеров стал крупный американский хостинг-провайдер DreamHost

Александр Панасенко 23 Января 2012 - 14:48

...

В корпоративном блоге опубликовано сообщение об обнаружении несанкционированного доступа к базе данных хэшей паролей FTP/Shell. При этом компания подчёркивает, что у неё нет прямых доказательств кражи пользовательских паролей, но компания всё-таки произвела принудительный сброс паролей для всех аккаунтов FTP/Shell.

Процедура сброса паролей началась в субботу, 20 января в 10:00 PST (21:00 МСК). В течение полутора часов на сайт компании ринулись толпы пользователей, так что административная панель временно была недоступна в субботу вечером по московскому времени. Это неудивительно, ведь на хостинге DreamHost размещается около 1,22 млн доменов, а новость разлетелась быстро. Вскоре ситуация исправилась, передает xakep.ru.

В корпоративном блоге компания DreamHost также просит извинения у тех пользователей, которые быстро узнали о взломе и оперативно изменили свой пароль — возможно, его всё равно обнулят и придётся менять пароль заново, потому что процедура обнуления несколько затянулась.

После принудительного сброса пароля каждый пользователь DreamHost должен установить новый пароль из панели управления: в разделе Manage Users, выбрав там аккаунт юзера FTP/shell.

Процедура обнуления паролей закончилась 21 января в 7:15 МСК. По окончании специалисты DreamHost сообщили, что всё вроде обошлось без эксцессов: за это время они не обнаружили никаких следов несанкционированного доступа ни в одном аккаунте, так что инцидент можно считать исчерпанным. Каждому пользователю выслано письмо по электронной почте с информацией об инциденте. На всякий случай DreamHost рекомендует всем пользователям поменять и почтовый пароль в системе, который не был принудительно обнулён.

DreamHost — известный американский хостер, является подразделением компании New Dream Network, основанной в 1996 году. Услуги хостинга предоставляет с 1997 года. За это время с DreamHost случалось несколько инцидентов: в 2007 году были скомпрометированы паролей для 700 сайтов и 3500 FTP-аккаунтов. В 2008 году произошёл забавный инцидент: из-за ошибки биллинга все клиенты компании получили дополнительные счета для оплаты годового хостинга на общую сумму в несколько миллионов долларов. В мае 2010 года сайт dreamhost.com около шести часов лежал под DDoS-атакой, в то время как сайты клиентов хостинга не пострадали.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 21:22

Домашние пользователи

В Краснодаре ребёнка отказались записывать к врачу без MAX

В Краснодаре местная жительница столкнулась с довольно странной ситуацией: в детской поликлинике ей фактически отказали в обычной записи ребёнка к врачу и заявили, что теперь сделать это можно только через мессенджер MAX. По словам женщины, ещё в феврале она пыталась записать сына к офтальмологу и хирургу через «Госуслуги» в детскую поликлинику № 27 на проспекте Знаменского, 3.

Но через сервис записаться не получилось — свободных талонов не было. Об этой истории 24 марта сообщил телеграм-канал Gmrlive.

Тогда её муж поехал в поликлинику лично, чтобы попробовать взять талон через терминал или оформить запись через регистратуру. Но там, как утверждается, в услуге отказали. Сотрудники медучреждения сослались на некое новое распоряжение, по которому записываться к врачам теперь якобы нужно только через MAX.

Такой ответ семью, мягко говоря, не устроил. Женщина направила обращение в Министерство здравоохранения Краснодарского края и попросила разъяснить, на каком основании ей отказали в записи и что делать пациентам, у которых мессенджер MAX вообще не установлен.

После этого ситуация довольно быстро начала меняться. Сначала из поликлиники ей позвонили и предложили записаться по телефону. Заодно пообещали починить терминал, через который должны выдаваться талоны.

А позже, 16 марта, пришёл и официальный ответ из краевого Минздрава. В письме сообщили, что с медицинским персоналом уже провели рабочее совещание по поводу исполнения их обязанностей. Кроме того, в ответе перечислили доступные способы записи к врачу — и мессенджера MAX среди них не оказалось.

Также женщине направили номер горячей линии и контакты главного врача, чтобы в случае повторения подобных ситуаций можно было обращаться напрямую.

В итоге история получилась довольно показательной. На словах пациентке сначала попытались представить MAX как едва ли не обязательный канал записи к врачу. Но после жалобы быстро выяснилось, что официально такого требования нет, а записаться к врачу по-прежнему можно и другими способами.

Напомним, мессенджер MAX с 18 марта 2026 года получил статус социальной сети. Это важно прежде всего для владельцев крупных каналов: теперь страницы и каналы с аудиторией более 10 тысяч пользователей смогут работать в рамках уже действующих правил Роскомнадзора для соцсетей и получать в MAX маркировку A+ после регистрации через госреестр.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!