Der US-Hoster DreamHost ist Opfer eines Großangriffs geworden. Die Hacker hatten wahrscheinlich Zugriff auf 500.000 Domains, angeblich wurden aber nur 3500 FTP-Accounts geklaut.
Über ein Sicherheitsloch in einem Webinterface konnten sich die Hacker unter einem fremden Account anmelden und versuchten u.a. die Datenbank mit den Zahlungsinformationen zu klauen. Angeblich haben sie aber keinen Zugriff auf Kreditkartendaten gehabt.
Fieserweise haben sie aber Malware auf einigen bekannten Sites installiert, die das IFrame-Loch im IE ausnutzt.
Quelle: The Register
News: Malware installiert
