[ Hosting ] 請速更改你的 DreamHost 帳號底下,所有使用者的密碼

剛剛 Goston 傳來的消息, DreamHost 的帳號密碼疑似外洩,請有使用 DreamHost 的朋友,儘速更改你的 DreamHost 帳號底下,所有使用者的密碼

這個消息的來源是因為 Caydel’s SEO Blog  兩週前被植入一些 Spam 的連結,但是他跟 DreamHost 反映後,DreamHost 堅持不是他們的問題(不是我罵 DreamHost,反正有問題每次都嘛說是使用者的問題)。可是事後他又收到 DreamHost 給他的信件,請他馬上改密碼,所以他懷疑 DreamHost 的密碼遭到外洩!

That explains a lot - about 2 weeks ago, someone used my password to upload tons of spam links to my sites. At the time, I contacted Dreamhost indicating the problem, and they assured me that their servers were secure, and it *must* be my problem. Looks like it wan't me.

更多的詳情可以見這裡


仔細看完一連串的討論以後,個人是很懷疑那個 3500 的數量是怎麼算出來的。不過呢!站在資訊安全的角度,有這一種情形,使用者自保的方式就是儘速改密碼就是了。

更多相關的討論可以看這裡喔!

對了!

有使用我提供的 DreamHost 空間帳號的朋友呀!看到這一篇以後,請跟我要新的密碼喔!因為你們的密碼也都被我改掉了。

那這一篇該不該罵 " DreamHost Sucks " 呢?

想想應該不能算吧!

看看相關討論 DreamHost 已經儘快補上漏洞了,所以這一次就不罵你啦!。網路這一種東西喔,難免有些漏洞,儘快補洞才是上策吧!

2007.06.08 am 11:31 更新

本來呢,我是覺得情有可原啦!所以想說不要罵 DreamHost 好了,但是剛剛 Goston 又傳來這一篇 " Security Breach ",看完之後,我還是要大聲的罵一下 " DreamHost Sucks ",理由是這一段:

Also note that we now have confirmed information that these ftp account hijackings are happening on other web hosts as well and it looks very likely like there’s more to this situation than just the security problem we detected within our own system.

有洞趕快補,補完來道歉一下就是了,幹嘛凹來凹去的呢?這個跟別人有啥關係?天下烏鴉一般黑是吧!

這個講法,跟現在的政治人物還有某有名大站好像喔!

.

相關文章:

2 thoughts on “[ Hosting ] 請速更改你的 DreamHost 帳號底下,所有使用者的密碼

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。