Pacific Host – Une fuite de données accidentelle pour l’hébergeur

1
93

L’hébergeur américain Pacific Host a eu chaud suite à une mauvaise manipulation lors d’une mise à jour de leurs serveur MySQL vers la version 5.5 le 19 juillet. La base de données client d’un serveur à été exposée publiquement pendant quelques temps.

Décidément, ce n’est pas la période pour les hébergeurs. Après OVH, voici que Pacific Host se fait des frayeurs. Heureusement, à priori, personne ne s’est emparé de la fameuse base (d’après eux en tout cas) et le problème a été corrigé a temps. C’est au cours d’une mise à jour vers MySQL 5.5, le vendredi 19 juillet, qu’un problème de configuration a rendu vulnérable l’un des serveurs de l’hébergeur.

Près de 2000 clients ont pu être potentiellement touchés. La base de données contenait les e-mails, sites, logins, mots de passe, clé d’activation, IP, identifiant de smartphone, navigateurs utilisés, etc.

La société d’hébergement s’est expliquée sur cette affaire : « Nous avons dû supprimer certains de nos logiciels de sécurité pour permettre l’accès à mysqld. »

Bilan, une erreur MySQL 111 s’affichait et le fichier localhost.sql pouvait être téléchargé le plus simplement du monde. Le problème a été corrigé rapidement.

1 COMMENTAIRE

Les commentaires sont fermés.