Huis > Cyber ​​Nieuws > 000Webhost-beveiligingsinbreuk:13,5 Miljoen wachtwoorden Gelekte
CYBER NEWS

000Webhost Beveiliging Breach:13,5 Miljoen wachtwoorden Gelekte

000webhost.com-paginaEen van de grootste gratis web hosting bedrijven die er zijn - 000webhost - in gevaar is gebracht en is een gigantische data-inbreuk geleden.

De persoonlijke gegevens van ten minste 13.5 miljoen van de gebruikers zijn blootgesteld. Gecompromitteerde gegevens bestaan ​​uit persoonlijk identificeerbare informatie, zoals:

  • gebruikersnamen;
  • Wachtwoorden;
  • E-mailadressen;
  • IP adressen;
  • Achternamen.

Het verhaal werd gemeld door Forbes-speler Thomas Fox-Brewster en is heel verschrikkelijk, op zijn zachtst gezegd. Het begon allemaal een paar maanden geleden. In maart 2015, Brewster werd gecontacteerd door Troy Hunt, een Microsoft MVP, wie is de uitvinder en eigenaar van haveibeenpwned.com – een website die e-mailadressen ‘zwaluwen’ van grote gegevenslekken. Dankzij de dienst, gebruikers kunnen controleren of ze zouden ook geschonden. De MVP legde uit dat hij had bereikt door een anonieme bron, die hem een ​​database gaf vermoedelijk behorend tot 000webhost.

De database omvat miljoenen gebruikers en hun inloggegevens. De twee vervolgens gecontroleerd verschillende e-mails om te bepalen of ze echt waren of niet. Zoals u wellicht al vermoeden, de e-mailadressen bleek geldig te zijn. Om dat te bepalen, ze probeerden in nieuwe accounts aan te melden met het overtreden van e-mails, en ontvangen automatisch gegenereerde antwoorden, te zeggen dat de e-mails waren al in gebruik.

Bovendien, Hunt zelf ontdekte dat zijn e-mailadres is opgenomen in de databank. Iemand had een rekening op zijn naam geregistreerd. Je kunt je afvragen hoe dit mogelijk was. Goed, het bleek, 000WebHost had geen validering geen gebruik van het gebruik van de e-mail.

Dus, heeft 000webhost bevestigen de grote gebruikersgegevens catastrofe? Ja.

Het bedrijf publiceerde een bericht op zijn officiële Facebook-pagina:

→”We zijn getuige geweest van een database inbreuk op onze server. Een hacker die een exploit in oude PHP-versie een aantal bestanden te uploaden, toegang te krijgen tot onze systemen. Hoewel het hele database is gecompromitteerd, we zijn vooral bezorgd over de gelekte klantinformatie.”

000Webhost ook uitgelegd welke acties zij heeft genomen om de inbreuk vast te stellen:

→”Allereerst, we verwijderde alle illegaal geüploade pagina's zodra we ons bewust van de inbreuk werd. Volgende, we veranderd alle wachtwoorden en verhoogden hun encryptie om dergelijke ongelukken in de toekomst te voorkomen. Een grondig onderzoek om ervoor te zorgen dat de breuk niet meer bestaat is in volle gang.”

Bovendien, adviseerden zij hun gebruikers om hun wachtwoord wijzigen:

→”Zoals alle wachtwoorden zijn gewijzigd om willekeurige waarden, je nu nodig hebt om ze te resetten. GEBRUIK GEEN VORIGE WACHTWOORD. AUB ook veranderen uw wachtwoorden als je hetzelfde wachtwoord om ergens anders af.”

000Webhost Security is Shaky

De conclusie dat de onderneming niet heeft gedacht aan de veiligheid van te voren komt alleen natuurlijke. Op de top van deze conclusie, Hunt ook gewaarschuwd dat de gelekte database verkoop van niet-specifieke forums voor kan zijn geweest $2,000, toen hij door een andere bron.

De hosting bedrijf zal ook aan het feit dat haar website droeg meerdere beveiligingslekken die gemakkelijk kunnen worden misbruikt door hackers te pakken. Volgens Forbes, de 000webhost forum gebruikt een oude, kwetsbaar platform - vBulletin Version 3.8.2, uitgebracht in 2009. De nieuwste versie van het platform is 5.1.9. Het is een raadsel waarom het forum platform had niet vernieuwd sinds 2009.

Er is zelfs meer. Het onderzoek van Forbes is gebleken dat de gebruikersnamen en wachtwoorden van alle werden opgeslagen in platte tekst, en dat de aanmeldingspagina niet werd beschermd door encryptie. Elke persoon met zelfs de geringste kennis kan de communicatie tussen de gebruiker en de server hebben onderschept.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens