Dreamhost hacké, il va falloir changer votre mot de passe !

  • Par Frédéric Pereira::
  • le 21 janvier 2012 à 15:00::
  • Blogosphère

D’habitude, je ne publie pas d’article le samedi mais il s’agit là d’une information de la plus haute importance. Car en effet, on vient tout juste d’apprendre que Dreamhost a été la cible d’une attaque de grande envergure. Or justement, si l’hébergeur ne sait pas encore quelles données ont été compromises, il a envoyé très rapidement un mail à tous ses clients afin de leur demander de changer les différents mots de passe de leur compte. Résultat des courses, si vous avez un site ou un blog hébergé chez eux, il vaudra mieux vous dépêcher d’obtempérer parce que ce serait quand même dommage que des personnes mal intentionnées mettent la main sur vos données.

Dreamhost hacké, il va falloir changer votre mot de passe !

Et n’oubliez pas non plus de choisir un mot de passe compliqué histoire de sécuriser au maximum votre installation. Le mieux, c’est de mélanger des lettres (minuscules / majuscules), des chiffres et aussi des caractères accentués. Forcément, ce genre de mot de passe est un poil moins facile à retenir que la date de naissance de votre chien, mais avec un peu de mnémotechnique derrière, ça devrait le faire. Genre vous inventez une phrase facile à retenir, vous retirez par exemple toutes les voyelles en mettant une lettre majuscule au début de chacun des mots et vous optez ensuite pour quelques caractères accentués entre chaque mot histoire de sécuriser encore un peu plus l’ensemble.

Et si quelqu’un a un peu plus d’infos sur l’attaque, ce serait chouette de venir les partager avec nous.

Via

Frédéric Pereira est l'auteur de cet article

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.

Ces articles peuvent aussi vous intéresser

  • 30.000 blogs sous Wordpress ont été infectés par un malware

    WordPress victime d’un nouveau malware

    Les amis, l’heure est grave, surtout si vous avez un site ou un blog tournant sous WordPress. Websense, une entreprise américaine spécialisée dans… le filtrage du web (hum hum) a en effet découvert un malware affectant WordPress, la célèbre plateforme de blogs. Une véritable saloperie qui se présente comme un faux antivirus cherchant à rediriger les visiteurs d’un site vers une page leur proposant de télécharger et d’installer un vilain Cheval de Troie. Le tout en leur faisant croire que leur ordinateur est infecté, parce qu’on ne change évidemment pas une technique qui marche. Concrètement,…

  • Crypter un mail sur Gmail, Yahoo, Hotmail et tous les autres

    Crypter un mail sur Gmail, Yahoo, Hotmail et tous les autres

    Un mail n’a rien de confidentiel. Avec quelques connaissances techniques, il est effectivement possible d’intercepter les messages de personnes tierces et c’est d’autant plus problématique que tout – ou presque – transite désormais par des messages électroniques. Sans oublier, bien sûr, que certaines sociétés ont pour habitude de faire éplucher tous nos échanges par des algorithmes qui iront ensuite nourrir différentes régies publicitaires. Bien heureusement, il existe une solution pour protéger ses mails : le cryptage. Et ce que l’on va voir un peu plus bas, c’est qu’il est possible de crypter très facilement ses…

  • SabPub : encore un trojan sur Mac OS

    SabPub : encore un trojan sur Mac OS

    Décidément, en ce moment, les ingénieurs d’Apple doivent avoir du pain sur la planche. Après Flashback, c’est un nouveau Cheval du Troie qui attaque actuellement Mac OS, un Cheval de Troie que l’on connait sous le nom de « Backdoor.OSX.SabPub.a » - ou SabPub si vous préférez – et qui repose globalement sur le même genre de faille que Flashback. Autant dire que si vous aviez déjà tremblé face à ce dernier, alors votre sang risque de ne faire qu’un tour à la lecture de ces quelques lignes. Comme quoi, Mac OS n’est pas à l’abri des méchants…

  • http://idees-courtes.com burninghat

    En fait plus concrètement ils ont détecté des activités suspectes concernant la base de données des comptes (s)ftp/shell spécifiquement. Ce sont donc les mots de passe des comptes (s)ftp/shell qui ont été reseté et doivent être changé par les utilisateurs.

    Ils recommandent aussi de changer de nous-même les mots de passe des comptes mail si on tient à s’assurer d’un maximum de sécu. À mon avis c’est surtout adressé aux gros malins qui utilisent le même mot de passe pour tous leurs comptes et seraient donc de grosses cibles du coup.

    Only FTP/Shell access passwords appear to have been compromised by the illegal access. Web panel passwords, email passwords and billing information for DreamHost customers were not affected or accessed.

    Ce n’est pas la première fois que DreamHost est victime d’une attaque de cette envergure. Ce qui est assez normal vu l’importance de cet hébergeur. Et à chaque fois je suis impressionné en bien par la vitesse de leur réaction et la transparence de leur action. J’aimerais pouvoir en dire autant d’autres hébergeurs (notamment français ou suisses) mais c’est malheureusement trop rare.

  • Pingback: Sunday Coffee #23 : bye bye Megaupload | Fredzone

  • Articles Populaires -

  • Les Bons Plans -

  • Derniers Commentaires -

  • Article au hasard -