Title: 000Webhost взломан, похищены данные 13,5 млн пользоват Post by: Reiva on October 29, 2015, 10:42:45 AM Бесплатный хостинг 000Webhost взломан, похищены данные 13,5 млн пользователей
29.10.15 - https://xakep.ru/2015/10/29/000webhost/ Австралийский эксперт в области информационной безопасности Трой Хант (Troy Hunt) сообщил, что популярнейший хостинг 000Webhost, предоставляющий, в числе прочего, и бесплатные услуги, был взломан неизвестными хакерами. Инцидент произошел еще в марте 2015 года, но известно о нем стало лишь сейчас, так как компания не потрудилась уведомить о случившемся своих клиентов. Правда вскрылась, когда некий анонимный источник поделился с Хантом украденной базой данных, позволив специалисту установить подлинность информации. Хакеры похитили у хостера логины, пароли, email и фамилии 13,5 миллионов пользователей, причем данные не были зашифрованы вообще. Трой Хант опубликовал у себя в блоге запись (http://www.troyhunt.com/2015/10/breaches-traders-plain-text-passwords.html), где подробно рассказывает о том, как к нему в руки попала база данных 000Webhost, поставив эксперта в неловкое и затруднительное положение, и как он проверял ее подлинность. К сожалению, данные оказались настоящими: Quote Сейчас уже нет никаких сомнений в том, что утечка данных действительно имела место, и пострадавшие от этого пользователи об этом скоро узнают, — пишет Хант. — Лично я предпочел бы, чтобы компания 000Webhost сообщила об этом [клиентам], а не я». Хант и журналисты издания Forbes неоднократно, по всем возможным каналам пытались связаться с представителями 000Webhost (об этом Хант тоже подробно рассказал в блоге), они так и не добились успеха. Однако вскоре пользователи стали массово жаловаться на форумах и Facebook-странице хостинга, что не могут получить доступ к FTP. Никаких официальных комментариев компания по-прежнему не давала, хотя на форумах была опубликована информация о том, что доступ к FTP отключен в целях безопасности до ноября 2015 года. Впрочем, ее опубликовал не администратор, а обычный пользователь, так что правдивость этих данных под вопросом. Спустя некоторое время 000Webhost вообще начал удалять со своих страниц все сообщения относительно взлома, неполадок в работе FTP и так далее. Во вторник, 27 октября, 000Webhost, без предупреждений и объяснений, сбросил пароли всем пользователям сервиса. Никаких уведомлений не поступало, официальных заявлений о взломе компания тоже не делала. Просто при попытке войти на сайт, 000Webhost предупреждал, что пароли обнулены из соображений безопасности, и предлагал пользователю пройти процедуру восстановления пароля. 29 октября 000Webhost наконец-то признал факт взлома и свою вину. Хотя компания так и оставила без ответа запросы Ханта и журналистов Forbes, в Facebook появилась официальная запись. Согласно официальному заявлению, хакеры воспользовались багом в старой версии PHP для загрузки файлов и сумели получить доступ к внутренним системам хостинг-провайдера. Quote «Мы столкнулись с утечкой базы данных с нашего главного сервера. Хотя вся база данных была скомпрометирована, нас больше тревожат украденные данные клиентов. Мы удалили все нелегально загруженные страницы, сразу же, как только узнали о взломе. Затем мы сбросили все пароли и усилили их шифрование, чтобы избежать повторения подобных происшествий в будущем. Тщательное расследование также показало, что уязвимость полностью устранена». Теперь, когда пароли более не хранятся открыто, в виде простого текста, компания приносит извинения и просит пользователей, не использовать старые пароли вновь, после процедуры восстановления. Кроме того, пострадавшим рекомендуется сменить пароли на других сайтах и сервисах, если они совпадали с паролем от 000Webhost. В итоге придется изменить пароли, как минимум, от личного кабинета 000Webhost, от аккаунта хостинга и FTP, MySQL и собственного email. Title: Re: 000Webhost взломан, похищены данные 13,5 млн пользоват Post by: JSS on October 29, 2015, 11:45:47 AM Вот тебе и бесплатный хостинг для кручения хайпов. А там пароли в открытом виде и инфа без шифровки. Еще и все на стандартных портах и протоколах)
Title: Re: 000Webhost взломан, похищены данные 13,5 млн пользоват Post by: pontiy on October 29, 2015, 11:54:13 AM Quote Теперь, когда пароли более не хранятся открыто, в виде простого текста, компания приносит извинения и просит пользователей, не использовать старые пароли вновь, после процедуры восстановления. Было бы странным на месте пользователя после процедуры восстановления и полученной информации оставить тот же пароль. Иначе, какой смысл сего действия?Title: Re: 000Webhost взломан, похищены данные 13,5 млн пользоват Post by: igorokkk on October 29, 2015, 01:36:01 PM "...причем данные не были зашифрованы вообще."
Бу-га-га!!! Title: Re: 000Webhost взломан, похищены данные 13,5 млн пользоват Post by: LastClingon on October 29, 2015, 01:58:40 PM Бесплатный хостинг, что с них взять.
Title: Re: 000Webhost взломан, похищены данные 13,5 млн пользоват Post by: avdot on October 29, 2015, 02:22:10 PM Вот тебе и бесплатный хостинг для кручения хайпов. А там пароли в открытом виде и инфа без шифровки. Еще и все на стандартных портах и протоколах) Есть еще и такая версия - был не взломан а кто-то из сотрудников спер базу данных. Поэтому хостинг так долго морозился. Title: Re: 000Webhost взломан, похищены данные 13,5 млн пользоват Post by: JSS on October 29, 2015, 02:24:42 PM Вот тебе и бесплатный хостинг для кручения хайпов. А там пароли в открытом виде и инфа без шифровки. Еще и все на стандартных портах и протоколах) Есть еще и такая версия - был не взломан а кто-то из сотрудников спер базу данных. Поэтому хостинг так долго морозился. Title: Re: 000Webhost взломан, похищены данные 13,5 млн пользоват Post by: Yaremi on October 29, 2015, 02:46:47 PM Нам нужна база, так не интересно >:(
Title: Re: 000Webhost взломан, похищены данные 13,5 млн пользоват Post by: slesar21 on October 29, 2015, 03:20:34 PM Надо было сразу пользователям рассылку делать что бы пароли меняли, а то небойсь сидели в носу ковыряли сперли-несперли, а может пронесёт? Обормоты короче..
Title: Re: 000Webhost взломан, похищены данные 13,5 млн пользоват Post by: peretss on October 29, 2015, 03:46:18 PM Quote Во вторник, 27 октября, 000Webhost, без предупреждений и объяснений, сбросил пароли всем пользователям сервиса. Никаких уведомлений не поступало, официальных заявлений о взломе компания тоже не делала. Просто при попытке войти на сайт, 000Webhost предупреждал, что пароли обнулены из соображений безопасности, и предлагал пользователю пройти процедуру восстановления пароля. И чего двое суток морозили с объявлением о взломе сервиса? Надеялись что все по "щучьему велению" обойдется?29 октября 000Webhost наконец-то признал факт взлома и свою вину. Title: Re: 000Webhost взломан, похищены данные 13,5 млн пользоват Post by: negeroy on October 29, 2015, 04:58:35 PM Quote Во вторник, 27 октября, 000Webhost, без предупреждений и объяснений, сбросил пароли всем пользователям сервиса. Никаких уведомлений не поступало, официальных заявлений о взломе компания тоже не делала. Просто при попытке войти на сайт, 000Webhost предупреждал, что пароли обнулены из соображений безопасности, и предлагал пользователю пройти процедуру восстановления пароля. И чего двое суток морозили с объявлением о взломе сервиса? Надеялись что все по "щучьему велению" обойдется?29 октября 000Webhost наконец-то признал факт взлома и свою вину. Ну вообще-то ещё в марте месяце был взлом, судя из сообщения, а вообще не приятный осадок, но на количестве любителей халявы от данного хостинга, я думаю это особо не отразится в будущем Quote Инцидент произошел еще в марте 2015 года, но известно о нем стало лишь сейчас, так как компания не потрудилась уведомить о случившемся своих клиентов Title: Re: 000Webhost взломан, похищены данные 13,5 млн пользоват Post by: Reiva on October 30, 2015, 09:29:30 AM Бесплатный хостинг, что с них взять. Деньги за рекламу и всю базу данных с паролями и логинами ;D |