Einer des größten freien Web-Hosting-Unternehmens gibt - 000webhost - kompromittiert wurde und hat eine gigantische Datenschutzverletzung erlitten.
Die persönlichen Aufzeichnungen von mindestens 13.5 Millionen seiner Nutzer ausgesetzt waren. Kompromittierten Daten bestehen aus persönlichen Informationen, wie zum Beispiel:
- Benutzernamen;
- Passwörter;
- E-Mail-Adressen;
- IP-Adressen;
- Nachnamen.
Die Geschichte wurde von Forbes Thomas Fox-Brewster berichtet und ist ziemlich schrecklich, um es gelinde auszudrücken. Alles begann vor einigen Monaten. März 2015, Brewster wurde in Kontakt gebracht, indem Troy-Jagd, ein Microsoft MVP, wer ist der Erfinder und Inhaber von haveibeenpwned.com – eine Website, die E-Mail ‚schluckt‘ Adressen von großem Datenmissbrauch. Dank des Service, Benutzer können überprüfen, ob sie auch verletzt worden ist. Der MVP erklärte, dass er von einer anonymen Quelle erreicht worden war, der ihm eine Datenbank gab angeblich zu 000webhost gehör.
Die Datenbank umfasst Millionen von Benutzern und deren Zugangsdaten. Die beiden überprüft dann verschiedene E-Mails, um zu bestimmen, ob sie real oder nicht. Wie Sie vielleicht schon vermutet haben, die E-Mail-Adressen erwies sich als gültig. Um festzustellen, dass, sie versuchten, in neue Konten mit den durchbrochenen E-Mails zu unterschreiben, und erhielt automatisch generierten Antworten, sagen, dass die E-Mails bereits im Einsatz waren.
Zudem, Hunt selbst entdeckt, dass seine E-Mail-Adresse wurde in der Datenbank aufgenommen. Jemand hatte ein Konto auf seinen Namen registriert. Sie mögen sich fragen, wie dies möglich war. Gut, wie sich herausstellte, 000WebHost hat verwenden keine Validierung mit Hilfe der E-Mail.
So, hat 000webhost die wichtigsten Benutzerdaten Katastrophe bestätigen? Ja.
Das Unternehmen veröffentlichte einen Beitrag auf seiner offiziellen Facebook-Seite:
→”Wir haben eine Datenbank Verletzung auf unseren Server erlebt. Ein Hacker verwendet ein in alten PHP-Version ausnutzen einige Dateien hochladen, der Zugang zu unseren Systemen. Obwohl die gesamte Datenbank kompromittiert wurde, wir sind vor allem besorgt über die durchgesickerten Client-Informationen.”
000Webhost erklärt auch, welche Aktionen sie nahmen die Bresche zu beheben:
→”Zunächst, wir entfernt alle illegal hochgeladen Seiten, sobald wir Kenntnis von der Verletzung wurden. Nächster, änderten wir alle Passwörter und erhöht ihre Verschlüsselung solche Pannen in Zukunft zu vermeiden. Eine gründliche Untersuchung, um sicherzustellen, die Verletzung existiert nicht mehr im Gange ist.”
Außerdem, sie sollten ihre Benutzer ihre Passwörter ändern:
→”Da alle Passwörter wurden Zufallswerte geändert, Sie brauchen sie jetzt zurücksetzen. NICHT vorheriges Passwort NUTZEN. Bitte beachten Sie auch Ihre Passwörter ändern, wenn Sie ELSE ÜBERALL das gleiche Passwort VERWENDET WERDEN.”
000Webhost Security ist Shaky
Die Schlussfolgerung, dass das Unternehmen hat nicht nur gedacht, seine Sicherheit im Voraus kommt natürlich. Hinzu kommt, dass Schluss, Jagd auch davor gewarnt, dass die durchgesickerten Datenbank auf nicht näher bezeichnete Foren zum Verkauf gewesen sein für $2,000, wie er durch eine andere Quelle informiert wurde.
Das Hosting-Unternehmen müssen auch darauf ein, dass seine Website mehrere Sicherheitslücken trug, die leicht von Hackern ausgenutzt werden könnte,. Nach Forbes, die 000webhost Forum beschäftigt einen alten, verwundbar Plattform - vBulletin Version 3.8.2, veröffentlicht in 2009. Die neueste Version der Plattform ist 5.1.9. Es ist ein Rätsel, warum das Forum Plattform hatte seit aktualisiert 2009.
Es gibt noch mehr. Die Forschung von Forbes ergab, dass die Benutzernamen und Passwörter alle im Klartext gespeichert wurden, und dass die Anmeldeseite wurde nicht durch Verschlüsselung geschützt. Jede Person, mit auch nur der geringste Kenntnis hätte die Kommunikation zwischen dem Benutzer und dem Server abgefangen.