O fornecedor de serviços Internet EarthLink deixou a descoberto as passwords dos domínios que estão hospedados nos seus servidores. Cerca de 81.000 sites que estão hospedados na EarthLink viram as suas contas e respectivas passwords expostas.
A vulnerabilidade foi resultante de uma falha descoberta no passado dia 9 num produto para o e-commerce em open-source (o Web Store da Extropia), combinada com um erro de configuração do servidor de hospedagem de sites da EarthLink. O efeito destes erros foi a possibilidade de leitura de ficheiros com as passwords dos 81.000 sites, a partir de um simples web browser.
A EarthLink está já a tentar solucionar o problema, mas embora os sites não estejam comprometidos é relativamente fácil a qualquer hacker usar as passwords expostas para alterar os sites afectados. De qualquer forma a EarthLink pode ser acusada de negligência por não se ter precavido contra a falha do software e por ter configurado mal os servidores.
Ainda não existiu nenhum ataque aos sites afectados mas segundo os peritos se todas as contas e respectivas passwords não forem actualizadas rapidamente é de prever que alguns dos sites possam ser atacados
