Zuhause > Cyber ​​Aktuelles > 000Webhost-Sicherheitsverletzung:13,5 Millionen Passwörter sickerte
CYBER NEWS

000Webhost Security Breach:13,5 Millionen Passwörter sickerte

durch   |  Last Update:  |  0 Kommentare  

000webhost.com-SeiteEiner des größten freien Web-Hosting-Unternehmens gibt - 000webhost - kompromittiert wurde und hat eine gigantische Datenschutzverletzung erlitten.

Die persönlichen Aufzeichnungen von mindestens 13.5 Millionen seiner Nutzer ausgesetzt waren. Kompromittierten Daten bestehen aus persönlichen Informationen, wie zum Beispiel:

  • Benutzernamen;
  • Passwörter;
  • E-Mail-Adressen;
  • IP-Adressen;
  • Nachnamen.

Die Geschichte wurde von Forbes Thomas Fox-Brewster berichtet und ist ziemlich schrecklich, um es gelinde auszudrücken. Alles begann vor einigen Monaten. März 2015, Brewster wurde in Kontakt gebracht, indem Troy-Jagd, ein Microsoft MVP, wer ist der Erfinder und Inhaber von haveibeenpwned.com – eine Website, die E-Mail ‚schluckt‘ Adressen von großem Datenmissbrauch. Dank des Service, Benutzer können überprüfen, ob sie auch verletzt worden ist. Der MVP erklärte, dass er von einer anonymen Quelle erreicht worden war, der ihm eine Datenbank gab angeblich zu 000webhost gehör.

Die Datenbank umfasst Millionen von Benutzern und deren Zugangsdaten. Die beiden überprüft dann verschiedene E-Mails, um zu bestimmen, ob sie real oder nicht. Wie Sie vielleicht schon vermutet haben, die E-Mail-Adressen erwies sich als gültig. Um festzustellen, dass, sie versuchten, in neue Konten mit den durchbrochenen E-Mails zu unterschreiben, und erhielt automatisch generierten Antworten, sagen, dass die E-Mails bereits im Einsatz waren.

Zudem, Hunt selbst entdeckt, dass seine E-Mail-Adresse wurde in der Datenbank aufgenommen. Jemand hatte ein Konto auf seinen Namen registriert. Sie mögen sich fragen, wie dies möglich war. Gut, wie sich herausstellte, 000WebHost hat verwenden keine Validierung mit Hilfe der E-Mail.

So, hat 000webhost die wichtigsten Benutzerdaten Katastrophe bestätigen? Ja.

Das Unternehmen veröffentlichte einen Beitrag auf seiner offiziellen Facebook-Seite:

→”Wir haben eine Datenbank Verletzung auf unseren Server erlebt. Ein Hacker verwendet ein in alten PHP-Version ausnutzen einige Dateien hochladen, der Zugang zu unseren Systemen. Obwohl die gesamte Datenbank kompromittiert wurde, wir sind vor allem besorgt über die durchgesickerten Client-Informationen.”

000Webhost erklärt auch, welche Aktionen sie nahmen die Bresche zu beheben:

→”Zunächst, wir entfernt alle illegal hochgeladen Seiten, sobald wir Kenntnis von der Verletzung wurden. Nächster, änderten wir alle Passwörter und erhöht ihre Verschlüsselung solche Pannen in Zukunft zu vermeiden. Eine gründliche Untersuchung, um sicherzustellen, die Verletzung existiert nicht mehr im Gange ist.”

Außerdem, sie sollten ihre Benutzer ihre Passwörter ändern:

→”Da alle Passwörter wurden Zufallswerte geändert, Sie brauchen sie jetzt zurücksetzen. NICHT vorheriges Passwort NUTZEN. Bitte beachten Sie auch Ihre Passwörter ändern, wenn Sie ELSE ÜBERALL das gleiche Passwort VERWENDET WERDEN.”

000Webhost Security ist Shaky

Die Schlussfolgerung, dass das Unternehmen hat nicht nur gedacht, seine Sicherheit im Voraus kommt natürlich. Hinzu kommt, dass Schluss, Jagd auch davor gewarnt, dass die durchgesickerten Datenbank auf nicht näher bezeichnete Foren zum Verkauf gewesen sein für $2,000, wie er durch eine andere Quelle informiert wurde.

Das Hosting-Unternehmen müssen auch darauf ein, dass seine Website mehrere Sicherheitslücken trug, die leicht von Hackern ausgenutzt werden könnte,. Nach Forbes, die 000webhost Forum beschäftigt einen alten, verwundbar Plattform - vBulletin Version 3.8.2, veröffentlicht in 2009. Die neueste Version der Plattform ist 5.1.9. Es ist ein Rätsel, warum das Forum Plattform hatte seit aktualisiert 2009.

Es gibt noch mehr. Die Forschung von Forbes ergab, dass die Benutzernamen und Passwörter alle im Klartext gespeichert wurden, und dass die Anmeldeseite wurde nicht durch Verschlüsselung geschützt. Jede Person, mit auch nur der geringste Kenntnis hätte die Kommunikation zwischen dem Benutzer und dem Server abgefangen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. BrowserHunt.com Redirect Removal BrowserHunt.com ist eine gefälschte Suchmaschine und die primäre Domain...
  2. Datensatz mit 42 Millionen von E-Mails und Passwörter Hochgeladen am Kayo.me Der Sicherheitsforscher und Datenschutzbeauftragte Troy Hunt hat einen ...
  3. 2019‚S erste große Daten Breach besteht aus fast 773 Millionen E-Mail-Adressen 2019 hat bereits sein erstes großes Datenleck, das besteht...
  4. WP-Engine in einem Data Breach, Kunden Passwörter sickerte WordPress war nicht ein einziges Mal ein Ziel von Cyberangriffen..
  5. Datenmissbrauch ist ein Verstoß in Vertrauen. Von LinkedIn Version Image Source: Stephencdickson/ Wikipedia Die Datenschutzverletzung von LinkedIn wird bereits ...
  6. Mixcloud Daten Breach: 21 Millionen Benutzerkonten Compromised Sind Sie ein Mixcloud Benutzer? Sie sollten wissen, dass die...
  7. 49 Weakest Passwörter in LinkedIn Data Breach 2016 Haben sich geändert Sie Ihr LinkedIn Passwort noch? Wie wir geschrieben haben...
  8. Eine halbe Milliarde gestohlener Passwörter in Open Cloud Server entdeckt Eine halbe Milliarde gestohlene Zugangsdaten wurden in einem kompromittierten...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau