Австралийский эксперт в области информационной безопасности Трой Хант (Troy Hunt) сообщил, что популярнейший хостинг 000Webhost, предоставляющий, в числе прочего, и бесплатные услуги, был взломан неизвестными хакерами. Инцидент произошел еще в марте 2015 года, но известно о нем стало лишь сейчас, так как компания не потрудилась уведомить о случившемся своих клиентов. Правда вскрылась, когда некий анонимный источник поделился с Хантом украденной базой данных, позволив специалисту установить подлинность информации. Хакеры похитили у хостера логины, пароли, email и фамилии 13,5 миллионов пользователей, причем данные не были зашифрованы вообще.

image31

Трой Хант опубликовал у себя в блоге запись, где подробно рассказывает о том, как к нему в руки попала база данных 000Webhost, поставив эксперта в неловкое и затруднительное положение, и как он проверял ее подлинность. К сожалению, данные оказались настоящими:

«Сейчас уже нет никаких сомнений в том, что утечка данных действительно имела место, и пострадавшие от этого пользователи об этом скоро узнают, — пишет Хант. — Лично я предпочел бы, чтобы компания 000Webhost сообщила об этом [клиентам], а не я».

Хант и журналисты издания Forbes неоднократно, по всем возможным каналам пытались связаться с представителями 000Webhost (об этом Хант тоже подробно рассказал в блоге), они так и не добились успеха. Однако вскоре пользователи стали массово жаловаться на форумах и Facebook-странице хостинга, что не могут получить доступ к FTP. Никаких официальных комментариев компания по-прежнему не давала, хотя на форумах была опубликована информация о том, что доступ к FTP отключен в целях безопасности до ноября 2015 года. Впрочем, ее опубликовал не администратор, а обычный пользователь, так что правдивость этих данных под вопросом. Спустя некоторое время 000Webhost вообще начал удалять со своих страниц все сообщения относительно взлома, неполадок в работе FTP и так далее.

Во вторник, 27 октября, 000Webhost, без предупреждений и объяснений, сбросил пароли всем пользователям сервиса. Никаких уведомлений не поступало, официальных заявлений о взломе компания тоже не делала. Просто при попытке войти на сайт, 000Webhost предупреждал, что пароли обнулены из соображений безопасности, и предлагал пользователю пройти процедуру восстановления пароля.

image38

29 октября 000Webhost наконец-то признал факт взлома и свою вину. Хотя компания так и оставила без ответа запросы Ханта и журналистов Forbes, в Facebook появилась официальная запись. Согласно официальному заявлению, хакеры воспользовались багом в старой версии PHP для загрузки файлов и сумели получить доступ к внутренним системам хостинг-провайдера.

«Мы столкнулись с утечкой базы данных с нашего главного сервера. Хотя вся база данных была скомпрометирована, нас больше тревожат украденные данные клиентов. Мы удалили все нелегально загруженные страницы, сразу же, как только узнали о взломе. Затем мы сбросили все пароли и усилили их шифрование, чтобы избежать повторения подобных происшествий в будущем. Тщательное расследование также показало, что уязвимость полностью устранена».

Теперь, когда пароли более не хранятся открыто, в виде простого текста, компания приносит извинения и просит пользователей, не использовать старые пароли вновь, после процедуры восстановления. Кроме того, пострадавшим рекомендуется сменить пароли на других сайтах и сервисах, если они совпадали с паролем от 000Webhost. В итоге придется изменить пароли, как минимум, от личного кабинета 000Webhost, от аккаунта хостинга и FTP, MySQL и собственного email.



2 комментария

  1. Ufanext

    29.10.2015 at 12:28

    Бесплатный сыр

  2. Jeffrey Davis

    29.10.2015 at 14:13

    Поведение конторы не может не радовать.

Оставить мнение