#4 El hackeo se ha realizado mediante las cuentas de FTP, no mediante los paneles, es más desde el panel no se puede consultar la contraseña de los usuarios FTP, solo cambiarla, por lo que si se hubiese comprometido el panel de control, el/los hacker/s, para acceder a los ficheros tendría que cambiar la contraseña del FTP y el usuario legitimo no sería capaz de logearse con la antigua. Por otro lado si se tiene acceso al panel, el hacqueo podría haber sido muchísimo más grabe, ya que se comprometen todas las cuentas de correo, porque de estas si que se puede acceder a la contraseña.
Por lo tanto la única forma de conseguir las passwords de FTP es o bien desde el propio PC de los usuarios o con el fichero passwords del sistema y luego crackear ese fichero.
No se hasta que punto es fácil conseguir el fichero passwords de un servidor de dreamhost, pero teniendo en cuenta que se conocen pocos fallos de este tipo en dreamhost, supongo (y solo supongo) que debe ser bastante dificil, y desencriptar las contraseñas no es dificil, pero si muy lento, sobre todo en los casos de los usuarios que usan passwords aleatorias (y algunos de estos han sido hackeados también).
Si usamos la premisa de que la explicación más sencilla suele ser la correcta, todo apunta al hackeo de los PC's de los usuarios, como está diciendo la gente de Dreamhost, y más teniendo en cuenta que este ataque también ha ocurrido en otros proveedores de hosting, con sistemas distintos de DH.
Sigo diciendo que habría que cambiar el titular de la noticia
Por lo tanto la única forma de conseguir las passwords de FTP es o bien desde el propio PC de los usuarios o con el fichero passwords del sistema y luego crackear ese fichero.
No se hasta que punto es fácil conseguir el fichero passwords de un servidor de dreamhost, pero teniendo en cuenta que se conocen pocos fallos de este tipo en dreamhost, supongo (y solo supongo) que debe ser bastante dificil, y desencriptar las contraseñas no es dificil, pero si muy lento, sobre todo en los casos de los usuarios que usan passwords aleatorias (y algunos de estos han sido hackeados también).
Si usamos la premisa de que la explicación más sencilla suele ser la correcta, todo apunta al hackeo de los PC's de los usuarios, como está diciendo la gente de Dreamhost, y más teniendo en cuenta que este ataque también ha ocurrido en otros proveedores de hosting, con sistemas distintos de DH.
Sigo diciendo que habría que cambiar el titular de la noticia