Dreamhostが所有するデータベースがセキュリティ保護されていない状態でオンライン上に公開されていることが判明しました。このデータベースには、WordPressアカウントのユーザー名、表示名、メールアドレスなど、8億1,400万件もの情報が漏洩していました。

公開されたログファイルには、2018年3月24日から2021年4月16日までの3年間分の記録が含まれていたとみられ、各ログファイルにはDreamHostのサーバーでホストまたはインストールされているWordPressアカウントとそのユーザーに関する情報が含まれていました。5月4日、DreamHostの担当者は今回の発見を認め、調査結果を法務チームに報告したと当社に通知しました。

更新：DreamHostは、これらのレコードにはDreamHostアカウントへのアクセスを許可するデータは含まれていないと回答しました。これらのレコードは、オブジェクト更新レコード、エラーレポート、ログエントリなどのエントリのみで構成されています。影響を受けたデータはわずか21のウェブサイトのデータです。詳細はDreamHostのウェブサイトをご覧ください。

要チェック：ウェブホスティングサービス「DreamHost」が顧客データ8億1400万件を漏洩