Casa > cibernético Notícias > 000 Violação de segurança do host:13,5 Milhões de senhas vazaram
CYBER NEWS

000Violação Webhost Segurança:13,5 Milhões de senhas vazaram

000webhost.com páginasUma das maiores empresas de hospedagem gratuita na web - 000Webhost - foi comprometida e sofreu uma gigantesca violação de dados.

Os registros pessoais de pelo menos 13.5 milhões de seus usuários foram expostos. dados comprometidos consiste de informações de identificação pessoal, como:

  • Nomes de usuários;
  • senhas;
  • Endereço de e-mail;
  • endereços IP;
  • Últimos nomes.

A história foi relatada por Thomas Fox-Brewster da Forbes e é bastante horrível, para dizer o mínimo. Tudo começou há vários meses. Em março 2015, Brewster foi contactado por Troy caça, a Microsoft MVP, quem é o inventor e proprietário da haveibeenpwned.com – um site que os endereços de e-mail ‘andorinhas’ de grandes violações de dados. Graças ao serviço, os usuários podem verificar se eles tivessem sido violado também. O MVP explicou que ele tinha sido atingido por uma fonte anônima que lhe deu uma base de dados supostamente pertencente a 000webhost.

O banco de dados abrangeu milhões de usuários e suas credenciais de login. Os dois então verificados vários e-mails para determinar se eles eram reais ou não. Como você já deve ter suspeitado, os endereços de e-mail acabou por ser válida. Para determinar que, eles tentaram assinar em novas contas com os e-mails violado, e recebeu respostas geradas automaticamente, dizendo que os e-mails já estavam em uso.

Além disso, -se caça descobriu que seu endereço de e-mail foi incluído no banco de dados. Alguém havia registrado uma conta em seu nome. Você pode se perguntar como isso foi possível. Bem, como se viu, 000WebHost não empregam qualquer validação usando o e-mail.

assim, se 000webhost confirmar a grande catástrofe de dados do usuário? sim.

A empresa publicou um post em sua página oficial do Facebook:

→”Temos assistido a uma quebra de banco de dados no nosso servidor principal. Um hacker usou um exploit na versão antiga do PHP para fazer upload de alguns arquivos, ganhando acesso aos nossos sistemas. Apesar de toda a base de dados foi comprometida, estamos mais preocupados com as informações do cliente vazou.”

000Webhost também explicou quais as acções que tomou para corrigir a violação:

→”Em primeiro lugar, nós removemos todas as páginas ilegalmente enviados assim que tomou conhecimento da violação. Próximo, trocamos todas as senhas e aumentou a sua criptografia para evitar tais acidentes no futuro. Uma investigação minuciosa para garantir que a violação não existe mais está em andamento.”

além do que, além do mais, que aconselhou seus usuários a alterar suas senhas:

→”Como todos as senhas foram alterados para valores aleatórios, agora você precisa redefini-las. Não use sua senha anterior. Tenha também mude suas senhas se você usou a SENHA MESMO EM QUALQUER OUTRO LUGAR.”

000Segurança de serviço de hospedagem é Shaky

A conclusão de que a empresa não tem o pensamento de sua segurança com antecedência só vem naturais. No topo desta conclusão, Caça também alertou que o banco de dados vazou pode ter sido para venda em fóruns não especificadas para $2,000, como ele foi informado por outra fonte.

A empresa de hospedagem também terá que lidar com o fato de que seu site estava carregando várias falhas de segurança que poderiam ser facilmente exploradas por hackers. De acordo com Forbes, o fórum 000webhost empregou um velho, plataforma vulneráveis ​​- vBulletin Versão 3.8.2, lançado em 2009. A última versão da plataforma é 5.1.9. É um mistério por que a plataforma fórum não tinha sido atualizado desde 2009.

Há ainda mais. A pesquisa pela Forbes revelou que os nomes de usuário e senhas foram todos armazenados em texto simples, e que a página de inscrição não foi protegido por criptografia. Qualquer pessoa, mesmo com o menor conhecimento poderia ter interceptado a comunicação entre o usuário eo servidor.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo