Tenham atenção, que nem sempre a culpa é dos provedores de alojamento!
- Tem havido ataques a servidores por todo o mundo, explorando as vulnerabilidades dos servidores e firewalls
- Há falhas de segurança em algumas versões do WordPress e outros CMS (devidamente comentadas em muitos blogs)
- O pacote Fantastico, também trás muitas vulnerabilidades aos servidores
Se assim fosse queria dizer que qualquer utilizador do sistema (user comum) poderia ter acesso a privilégios administrativos do sistema.
Não foi uma conta no sistema que foi afectada, mas sim todas, logo à partida houve alguma falha grave que possibilitou a entrada como root dos invasores, essa falha não pode ter sido em nenhuma das contas.
Tentemos ir à origem do problema.
Temos um sistema com utilizadores root, user1, user2, user3 a pagina
www.exemplo.com têm uma falha corre sobre o user1, logo se for afectada é só a pagina do user1, se o sistema tiver mais falhas, pode-se tentar ganhar acesso ao root através do user1 usando alguma falha local, mas a culpa não foi do user1, mas sim da falha que o sistema tinha para permitir acesso root através de um user.
Por causa de duvidas relativas a possíveis brechas é que muitos provedores negam a utilização de ssh por parte dos utilizadores a fim de evitarem estas situações escondendo-as. (não sei se é o caso ou não ...)