Topic: 000Webhost взломан, похищены данные 13,5 млн пользоват
(Read 808 times)

Деньги за рекламу и всю базу данных с паролями и логинами 

Ну вообще-то ещё в марте месяце был взлом, судя из сообщения, а вообще не приятный осадок, но на количестве любителей халявы от данного хостинга, я думаю это особо не отразится в будущем

И чего двое суток морозили с объявлением о взломе сервиса? Надеялись что все по "щучьему велению" обойдется?

Надо было сразу пользователям рассылку делать что бы пароли меняли, а то небойсь сидели в носу ковыряли сперли-несперли, а может пронесёт? Обормоты короче..

Нам нужна база, так не интересно

Носил на флешке копию бд. Потом в компьютерном клубе посеял, находчивая школота нашла и сразу смекнула че и де.

Есть еще и такая версия - был не взломан а кто-то из сотрудников спер базу данных. Поэтому хостинг так долго морозился.

Бесплатный хостинг, что с них взять.

"...причем данные не были зашифрованы вообще."
Бу-га-га!!!

Было бы странным на месте пользователя после процедуры восстановления и полученной информации оставить тот же пароль. Иначе, какой смысл сего действия?

Вот тебе и бесплатный хостинг для кручения хайпов. А там пароли в открытом виде и инфа без шифровки. Еще и все на стандартных портах и протоколах)

Бесплатный хостинг 000Webhost взломан, похищены данные 13,5 млн пользователей
29.10.15 - https://xakep.ru/2015/10/29/000webhost/

---

Австралийский эксперт в области информационной безопасности Трой Хант (Troy Hunt) сообщил, что популярнейший хостинг 000Webhost, предоставляющий, в числе прочего, и бесплатные услуги, был взломан неизвестными хакерами. Инцидент произошел еще в марте 2015 года, но известно о нем стало лишь сейчас, так как компания не потрудилась уведомить о случившемся своих клиентов. Правда вскрылась, когда некий анонимный источник поделился с Хантом украденной базой данных, позволив специалисту установить подлинность информации. Хакеры похитили у хостера логины, пароли, email и фамилии 13,5 миллионов пользователей, причем данные не были зашифрованы вообще.

Трой Хант опубликовал у себя в блоге запись, где подробно рассказывает о том, как к нему в руки попала база данных 000Webhost, поставив эксперта в неловкое и затруднительное положение, и как он проверял ее подлинность. К сожалению, данные оказались настоящими:


Хант и журналисты издания Forbes неоднократно, по всем возможным каналам пытались связаться с представителями 000Webhost (об этом Хант тоже подробно рассказал в блоге), они так и не добились успеха. Однако вскоре пользователи стали массово жаловаться на форумах и Facebook-странице хостинга, что не могут получить доступ к FTP. Никаких официальных комментариев компания по-прежнему не давала, хотя на форумах была опубликована информация о том, что доступ к FTP отключен в целях безопасности до ноября 2015 года. Впрочем, ее опубликовал не администратор, а обычный пользователь, так что правдивость этих данных под вопросом. Спустя некоторое время 000Webhost вообще начал удалять со своих страниц все сообщения относительно взлома, неполадок в работе FTP и так далее.

Во вторник, 27 октября, 000Webhost, без предупреждений и объяснений, сбросил пароли всем пользователям сервиса. Никаких уведомлений не поступало, официальных заявлений о взломе компания тоже не делала. Просто при попытке войти на сайт, 000Webhost предупреждал, что пароли обнулены из соображений безопасности, и предлагал пользователю пройти процедуру восстановления пароля.

29 октября 000Webhost наконец-то признал факт взлома и свою вину. Хотя компания так и оставила без ответа запросы Ханта и журналистов Forbes, в Facebook появилась официальная запись. Согласно официальному заявлению, хакеры воспользовались багом в старой версии PHP для загрузки файлов и сумели получить доступ к внутренним системам хостинг-провайдера.


Теперь, когда пароли более не хранятся открыто, в виде простого текста, компания приносит извинения и просит пользователей, не использовать старые пароли вновь, после процедуры восстановления. Кроме того, пострадавшим рекомендуется сменить пароли на других сайтах и сервисах, если они совпадали с паролем от 000Webhost. В итоге придется изменить пароли, как минимум, от личного кабинета 000Webhost, от аккаунта хостинга и FTP, MySQL и собственного email.