13 mln haseł użytkowników 000webhost udostępnionych w sieci

Po raz kolejny mamy do czynienia z włamaniem, które zupełnie zbagatelizował serwis, z którego skradziono danego jego klientów. O wycieku danych użytkowników popularnego serwisu hostingowego 000webhost poinformował za pośrednictwem swojego bloga Troy Hunt, jeden ze specjalistów ds. bezpieczeństwa pracujący dla Microsoftu, który to informację taką otrzymał od anonimowego informatora. Okazało się, że włamanie miało miejsce 5 miesięcy temu i wtedy też do internetu trafiły skradzione dane – nazwy użytkowników, adresy email, IP oraz, co najgorsze, ich hasła zapisane w formie plain texty, czyli tekstowej, niezakodowanej (w takiej też formie były one wysyłane w formie przypomnienia).

Troy Hunt podejmował próby komunikacji z administracji serwisu 000webhost, która jednak je zupełnie zlekceważyła. Nagle wszystkie hasła użytkowników zostały po cichu zmienione – była to ewidentna próba wyciszenia całej sprawy. To właśnie wtedy Hunt postanowił upublicznić informacje o włamaniu.

Serwis Zaufana Trzecia Strona informuje, że pojawiły się plotki mówiące o tym, że baza danych opiewająca na ok. 13,5 miliona rekordów została wystawiona na sprzedaż. Jeżeli posiadaliście konto w obrębie 000webhost powinniście zmienić wszystkie swoje hasła tożsame z tym, które wykorzystywaliście w obrębie zhakowanego serwisu.

Źródło: Troy Hunt, Zaufana Trzecia Strona