Niebezpiecznik

Jak informuje nas jeden z czytelników (dane do wiadomości redakcji), wygląda na to, że hosting 2ap.pl zaliczył potężną wpadkę i dane części jego klientów były dostępne do pobrania przez każdego jeszcze kilka dni temu — Google Cache ostatnią kopię ma z 6 lutego.

Czytelnik informuje, że przypadkowo natknął się na zasoby hostingu 2ap.pl, które nie powinny być dostępne publicznie. Twierdzi, że widział nie tylko logi serwera, ale również foldery użytkowników:

Cache wyszukiwarki Google wciąż pokazuje niektóre z udostępnianych zasobów

Nie wiadomo jak długo dostęp do logów był w necie i nie wiadomo, kto ściągnął sobie dane wszystkich klientów hostingu, myślę że każdy powinien się o tym dowiedzieć. Przeszli oni niedawno migracje na serwery mydevil.net i sądzę, że dziurę załatano dopiero w momencie migracji.

Przeglądane przez nas zasoby sugerują jednak, że wyciek nastąpił jedynie z serwera (miejmy nadzieję, że tylko) jednego z klientów (subdomena 2ap.pl). Czyżby Google, na skutek błędnej konfiguracji webserwera podążyło za symlinkiem do reszty filesystemu współdzielonego przez kilku klientów serwera, który zawierał vhosty innych użytkowników?

Aktualizacja 26.02.2015, 12:36
Otrzymaliśmy oświadczenie hostingowni w sprawie tego incydentu:

Potwierdzamy, problem z wyświetlaniem zawartości niektórych katalogów miał miejsce na jednym z serwerów hostingu 2ap.pl. Żadne pliki nie mogły być odczytane z poziomu serwera httpd, wiec żadne wrażliwe dane nie wyciekły i są w dalszym ciągu bezpieczne. Nie było też widocznej zawartości katalogów użytkowników.
Reakcja na ten incydent wbrew podanej wiadomości była natychmiastwa z naszej strony.

Przeczytaj także:

• Rootnode.net hacked
• Krakowski hosting z brakiem hasła do root@MySQL
• [Aktualizacja] Włamanie do serwerowni 2be.pl. Od 10 dni klienci są pozbawieni wszystkich usług i tracą tysiące złotych każdego dnia