В Сеть утекли данные 13,5 млн пользователей 000Webhost

image

Теги: кибератака, утечка данных, хостинговая компания

Атака на хостинг-сервис была осуществлена еще в марте текущего года.

На компанию 000Webhost, которая является самым популярным в мире бесплатным хостингом, была осуществлена кибератака, в ходе которой скомпрометироваными оказались данные 13,5 миллионов пользователей. Похищенная информация включает в себя имена, фамилии, пароли в виде обычного текста, адреса электронной почты и IP-адреса.  

Согласно данным издания Forbes, атака на 000Webhost была осуществлена неизвестным злоумышленником еще в марте текущего года. Вчера, 28 октября, представители хостинг-сервиса подтвердили факт инцидента в своей учетной записи в соцсети Facebook. «Мы заметили взлом базы данных на нашем главном сервере. Хакер проэксплуатировал уязвимость в старой версии PHP для того, чтобы загрузить некоторые файлы и получить доступ к нашим системам. Скомпрометирована была вся база данных, однако мы больше всего переживаем за утечку персональной информации клиентов», - гласит сообщение компании.  

Анонимный источник отправил скомпрометированную базу данных австралийскому ИБ-исследователю Трою Ханту (Troy Hunt), который подтвердил подлинность информации. Именно Хант стал тем, кто сообщил пользователям 000Webhost неприятные известия. Компания долгое время игнорировала предупреждения Ханта и корреспондентов Forbes о возможной утечке данных. Все, что сделали разработчики хостинг-сервиса, это сбросили пароли от учетных записей пользователей, при чем не предупредив их об этом. По словам Ханта, у 000Webhost очень слабая политика безопасности, которая и стала причиной масштабной атаки. В настоящее время сайт 000webhost.com временно не доступен. 

Напомним , буквально на днях стало известно о том, что известная китайская торговая online-площадка JD.com случайно скомпрометировала конфиденциальные данные российских пользователей.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.