DreamHost (terbuka di tab baru) telah dikeluarkan oleh peneliti keamanan yang menemukan sekitar 814 juta catatan pelanggan telah bocor di bawah hosting web (terbuka di tab baru) jam tangan perusahaan.
Basis data tanpa perlindungan kata sandi ditemukan oleh Jeremiah Fowler, salah satu pendiri Security Discovery, dan tim peneliti Website Planet.
Di dalam laporan (terbuka di tab baru)Fowler mengklaim bahwa data yang bocor termasuk admin dan informasi pengguna untuk hosting WordPress DreamHost’s DreamPress (terbuka di tab baru) akun, seperti lokasi login, nama depan dan belakang, alamat email, nama pengguna, peran, alamat IP host, dan stempel waktu.
TechRadar Pro menjangkau Dreamhost (terbuka di tab baru) untuk komentar dan diberi tahu bahwa 21 situs web terpengaruh, dan satu-satunya pihak di luar DreamHost yang melihat data ini adalah peneliti keamanan yang bekerja dengan perusahaan hosting web untuk mengatasi masalah tersebut.
Kebocoran data DreamHost
Ukuran total data yang terbuka adalah 86,15 GB dengan total 814.709.344 catatan, menurut laporan yang ditulis Fowler.
Sementara DreamHost mengakui bahwa angka-angka itu benar, perusahaan menyangkal bahwa database tersebut berisi Informasi Identifikasi Pribadi (PII) dari pelanggan DreamHost.
Sebaliknya, perusahaan merilis pernyataan tentang catatan yang bocor dan menyebutkan bahwa database terdiri dari catatan pembaruan objek, laporan kesalahan, dan entri log.
DreamHost juga mengatakan bahwa database hanya dapat diakses di luar jaringannya selama dua belas jam selama jendela pemeliharaan aktif.
“Sebuah database logging telah digunakan untuk menyimpan data pengujian yang terkait dengan pengembangan fitur. Database ini tidak dikonfigurasi dengan benar untuk autentikasi. Masalah konfigurasi firewall untuk sementara membuat database ini dapat diakses di luar jaringan kami,” kata tim DreamHost.
Untuk mengatasi masalah tersebut, DreamHost mengatakan telah memperbaiki masalah konfigurasi yang mengakibatkan aksesibilitas luar, menghapus data pengujian yang sudah basi, dan menghubungi 21 pemilik situs web yang terpengaruh.
Melalui WebProNews (terbuka di tab baru)
