Casa > Cyber ​​Notizie > 000 Violazione della sicurezza del webhost:13,5 Milioni di password trapelate
CYBER NEWS

000Violazione Hosting Sicurezza:13,5 Milioni di password trapelate

000webhost.com-pageUno dei più grandi liberi società di web hosting là fuori - 000webhost - è stata violata e ha subito una gigantesca violazione dei dati.

I record personali di almeno 13.5 milioni dei suoi utenti sono stati esposti. Compromissione dei dati è costituito da dati personali come ad esempio:

  • Nomi utente;
  • Password;
  • Gli indirizzi email;
  • Indirizzi IP;
  • Cognome.

La storia è stata riportata da Forbes Thomas Fox-Brewster ed è abbastanza orribile, per non dire altro. Tutto è cominciato diversi mesi fa. A marzo 2015, Brewster è stato contattato da Troy Hunt, Microsoft MVP, chi è l'inventore e proprietario di haveibeenpwned.com – un sito web che gli indirizzi email 'rondine dalle principali violazioni di dati. Grazie al servizio, gli utenti possono controllare se fossero stati violati troppo. Il MVP ha spiegato che era stato raggiunto da una fonte anonima che gli ha dato una base di dati presumibilmente appartenente ad 000webhost.

Il database comprendeva milioni di utenti e le loro credenziali di accesso. I due poi controllato i vari messaggi di posta elettronica per determinare se fossero reali o no. Come avrete già sospettato, gli indirizzi di posta elettronica si è rivelata valida. Per determinare che, hanno tentato di accedere nuovi conti con le e-mail violato, e ha ricevuto risposte generate automaticamente, dicendo che i messaggi di posta elettronica erano già in uso.

Inoltre, Hunt si è scoperto che il suo indirizzo e-mail è stata inclusa nel database. Qualcuno aveva registrato un conto a suo nome. Ci si potrebbe chiedere come questo è stato possibile. Bene, come si è scoperto, 000WebHost non impiegano alcuna convalida utilizzando l'e-mail.

Così, ha 000webhost confermare la grande catastrofe dati utente? Sì.

L'azienda ha pubblicato un post sulla sua pagina ufficiale di Facebook:

→”Abbiamo assistito a una violazione del database sul nostro server principale. Un hacker ha utilizzato un exploit nella vecchia versione di PHP per caricare alcuni file, l'accesso ai nostri sistemi. Anche se l'intero database è stato compromesso, siamo soprattutto preoccupati per le informazioni trapelate cliente.”

000Hosting anche spiegato quali azioni hanno portato a riparare la breccia:

→”Prima di tutto, abbiamo rimosso tutte le pagine caricate illegalmente non appena siamo venuti a conoscenza della violazione. Il Prossimo, abbiamo cambiato tutte le password e aumentato la loro crittografia per evitare tali incidenti in futuro. Un'indagine approfondita per assicurarsi che la violazione non esiste più è in corso.”

In aggiunta, hanno consigliato ai loro utenti di modificare le password:

→”Come tutte le password sono stati modificati a valori casuali, è ora necessario reimpostare loro. NON USARE LA PASSWORD PRECEDENTE. Si prega inoltre di cambiare la vostra password Se si utilizzata la stessa password altrove.”

000Sicurezza di Hosting è Shaky

La conclusione che la società non ha pensato la sua sicurezza in anticipo viene solo naturale. In cima a questa conclusione, Hunt ha anche avvertito che il database fuoriuscito potrebbe essere stato in vendita sui forum non specificati per $2,000, come gli era stato informato da un'altra fonte.

La società di hosting dovrà anche affrontare il fatto che il suo sito web portava più le debolezze di sicurezza che potrebbero essere facilmente sfruttate dagli hacker. Secondo Forbes, forum 000webhost impiegato un vecchio, piattaforma vulnerabili - vBulletin versione 3.8.2, uscito nel 2009. L'ultima versione della piattaforma è 5.1.9. E 'un mistero il motivo per cui la piattaforma forum non era stato aggiornato dal 2009.

C'è ancora di più. La ricerca da Forbes ha rivelato che i nomi utente e le password erano tutti memorizzati in formato testo, e che la pagina di registrazione non è stato protetto da crittografia. Qualsiasi persona che anche la minima conoscenza avrebbe intercettato la comunicazione tra l'utente e il server.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo