Бесплатный хостинг 000Webhost взломан, похищены данные 13,5 млн пользователей29.10.15 -
https://xakep.ru/2015/10/29/000webhost/
Австралийский эксперт в области информационной безопасности Трой Хант (Troy Hunt) сообщил, что популярнейший хостинг 000Webhost, предоставляющий, в числе прочего, и бесплатные услуги, был взломан неизвестными хакерами. Инцидент произошел еще в марте 2015 года, но известно о нем стало лишь сейчас, так как компания не потрудилась уведомить о случившемся своих клиентов. Правда вскрылась, когда некий анонимный источник поделился с Хантом украденной базой данных, позволив специалисту установить подлинность информации. Хакеры похитили у хостера логины, пароли, email и фамилии 13,5 миллионов пользователей, причем данные не были зашифрованы вообще.
Трой Хант опубликовал
у себя в блоге запись, где подробно рассказывает о том, как к нему в руки попала база данных 000Webhost, поставив эксперта в неловкое и затруднительное положение, и как он проверял ее подлинность. К сожалению, данные оказались настоящими:
Сейчас уже нет никаких сомнений в том, что утечка данных действительно имела место, и пострадавшие от этого пользователи об этом скоро узнают, — пишет Хант. — Лично я предпочел бы, чтобы компания 000Webhost сообщила об этом [клиентам], а не я».
Хант и журналисты издания Forbes неоднократно, по всем возможным каналам пытались связаться с представителями 000Webhost (об этом Хант тоже подробно рассказал в блоге), они так и не добились успеха. Однако вскоре пользователи стали массово жаловаться на форумах и Facebook-странице хостинга, что не могут получить доступ к FTP. Никаких официальных комментариев компания по-прежнему не давала, хотя на форумах была опубликована информация о том, что доступ к FTP отключен в целях безопасности до ноября 2015 года. Впрочем, ее опубликовал не администратор, а обычный пользователь, так что правдивость этих данных под вопросом. Спустя некоторое время 000Webhost вообще начал удалять со своих страниц все сообщения относительно взлома, неполадок в работе FTP и так далее.
Во вторник, 27 октября, 000Webhost, без предупреждений и объяснений, сбросил пароли всем пользователям сервиса. Никаких уведомлений не поступало, официальных заявлений о взломе компания тоже не делала. Просто при попытке войти на сайт, 000Webhost предупреждал, что пароли обнулены из соображений безопасности, и предлагал пользователю пройти процедуру восстановления пароля.
29 октября 000Webhost наконец-то признал факт взлома и свою вину. Хотя компания так и оставила без ответа запросы Ханта и журналистов Forbes, в Facebook появилась официальная запись. Согласно официальному заявлению, хакеры воспользовались багом в старой версии PHP для загрузки файлов и сумели получить доступ к внутренним системам хостинг-провайдера.
«Мы столкнулись с утечкой базы данных с нашего главного сервера. Хотя вся база данных была скомпрометирована, нас больше тревожат украденные данные клиентов. Мы удалили все нелегально загруженные страницы, сразу же, как только узнали о взломе. Затем мы сбросили все пароли и усилили их шифрование, чтобы избежать повторения подобных происшествий в будущем. Тщательное расследование также показало, что уязвимость полностью устранена».
Теперь, когда пароли более не хранятся открыто, в виде простого текста, компания приносит извинения и просит пользователей, не использовать старые пароли вновь, после процедуры восстановления. Кроме того, пострадавшим рекомендуется сменить пароли на других сайтах и сервисах, если они совпадали с паролем от 000Webhost. В итоге придется изменить пароли, как минимум, от личного кабинета 000Webhost, от аккаунта хостинга и FTP, MySQL и собственного email.
