Використання хешів провайдером дозволило зменшити наслідки цієї атаки, а якщо б хеши були з сіллю, то це ще б зменшило наслідки. Але слабкі паролі все рівно б підібрали.

мабуть i потреби розголошувати цей випадок не було б.

Як це не розголошувати, а як же відкритість . В цій же добірці новин я як раз писав про ініціативу ЄС щодо збільшення відкритості стосовно фактів взломів. DreamHost намагався зробити вигляд, що їх “не зовсім хакнули” і в неї немає прямих доказів крадіжки користувацьких паролів, але все таки взлом мав місце.

І завдяки відкритості компанії громадськість про це дізналася. Бо якщо б вони втихаря змінили паролі, без офіційних заяв з цього приводу (як багато хто робить, в тому числі в Україні), то люди могли б підняти шум і про інцидент все рівно стало б відомо.

Ці хакери йшли на рекорд - у них був шанс вздрючити одразу до 1,22 мільйонів сайтів .

Так, цілком могла статися така ситуація з mail-серверами DreamHost. Як мінімум їхні сервера з адмін-панеллю були заДоСені через наплив власників сайтів, що прийшли змінити паролі (про що повідомляється у вищезгаданій новині).