Dreamhost, uno de los servicios de hosting más populares, comunicó este fin de semana que detectaron «algún tipo de actividad no autorizada en su base de datos«, lo cual pudo poner en riesgo las contraseñas de los clientes. Aunque en una publicación en su blog oficial señalan que no hay evidencias de que algún atacante haya tenido acceso a las cuentas, por seguridad han decidido reestablecer todas las contraseñas, forzando así a todos sus clientes a cambiarlas.
La compañía envió un correo electrónico a todos sus usuarios para explicarles la situación y requerirles el cambio de contraseña. Si bien en Dreamhost se manejan tres tipos de contraseñas para acceder al panel de administración, el correo electrónico y el servicio de FTP/SFTP/Shell, todo parece indicar que sólo las contraseñas de FTP y Shell se vieron afectadas. No obstante, también se ha recomendado a los clientes cambiar sus otras claves en caso de que hayan configurado una misma o una parecida para los diferentes apartados de su cuenta.
El equipo de Dreamhost también informó esta mañana que algunos usuarios han estado experimentando un retardo al momento de cambiar su contraseña debido al alto volumen de solicitudes en el sistema. Sin embargo, aseguran que están atendiendo todas las notificaciones de soporte para ayudar a los usuarios y señalan que el problema ha sido resuelto y cualquier cambio de clave debería hacerse efectivo en 10 minutos. También anunciaron que todas las contraseñas fueron reestablecidas durante este fin de semana, por lo que los usuarios no puedan tener acceso a su FTP, SFTP o Shell sólo deben solicitar un nuevo cambio.
A pesar de la alarma, parece que la situación ya está bajo control y hasta el momento no se ha reportado ningún robo de cuentas u otro tipo de datos.