Author

Topic: 000Webhost взломан, похищены данные 13,5 млн пользоват (Read 811 times)

hero member
Activity: 826
Merit: 502
Бесплатный хостинг, что с них взять.
Деньги за рекламу и всю базу данных с паролями и логинами  Grin
legendary
Activity: 1148
Merit: 1051
Quote
Во вторник, 27 октября, 000Webhost, без предупреждений и объяснений, сбросил пароли всем пользователям сервиса. Никаких уведомлений не поступало, официальных заявлений о взломе компания тоже не делала. Просто при попытке войти на сайт, 000Webhost предупреждал, что пароли обнулены из соображений безопасности, и предлагал пользователю пройти процедуру восстановления пароля.

29 октября 000Webhost наконец-то признал факт взлома и свою вину.
И чего двое суток морозили с объявлением о взломе сервиса? Надеялись что все по "щучьему велению" обойдется?

Ну вообще-то ещё в марте месяце был взлом, судя из сообщения, а вообще не приятный осадок, но на количестве любителей халявы от данного хостинга, я думаю это особо не отразится в будущем

Quote
Инцидент произошел еще в марте 2015 года, но известно о нем стало лишь сейчас, так как компания не потрудилась уведомить о случившемся своих клиентов
sr. member
Activity: 770
Merit: 259
Quote
Во вторник, 27 октября, 000Webhost, без предупреждений и объяснений, сбросил пароли всем пользователям сервиса. Никаких уведомлений не поступало, официальных заявлений о взломе компания тоже не делала. Просто при попытке войти на сайт, 000Webhost предупреждал, что пароли обнулены из соображений безопасности, и предлагал пользователю пройти процедуру восстановления пароля.

29 октября 000Webhost наконец-то признал факт взлома и свою вину.
И чего двое суток морозили с объявлением о взломе сервиса? Надеялись что все по "щучьему велению" обойдется?
hero member
Activity: 798
Merit: 1006
Надо было сразу пользователям рассылку делать что бы пароли меняли, а то небойсь сидели в носу ковыряли сперли-несперли, а может пронесёт? Обормоты короче..
legendary
Activity: 1974
Merit: 1160
Нам нужна база, так не интересно Angry
JSS
sr. member
Activity: 252
Merit: 250
Вот тебе и бесплатный хостинг для кручения хайпов. А там пароли в открытом виде и инфа без шифровки. Еще и все на стандартных портах и протоколах)

Есть еще и такая версия - был не взломан а кто-то из сотрудников спер базу данных. Поэтому хостинг так долго морозился.
Носил на флешке копию бд. Потом в компьютерном клубе посеял, находчивая школота нашла и сразу смекнула че и де.
hero member
Activity: 1078
Merit: 512
Вот тебе и бесплатный хостинг для кручения хайпов. А там пароли в открытом виде и инфа без шифровки. Еще и все на стандартных портах и протоколах)

Есть еще и такая версия - был не взломан а кто-то из сотрудников спер базу данных. Поэтому хостинг так долго морозился.
legendary
Activity: 1218
Merit: 1000
Бесплатный хостинг, что с них взять.
legendary
Activity: 2898
Merit: 1041
"...причем данные не были зашифрованы вообще."
Бу-га-га!!!
sr. member
Activity: 714
Merit: 251
Quote
Теперь, когда пароли более не хранятся открыто, в виде простого текста, компания приносит извинения и просит пользователей, не использовать старые пароли вновь, после процедуры восстановления.
Было бы странным на месте пользователя после процедуры восстановления и полученной информации оставить тот же пароль. Иначе, какой смысл сего действия?
JSS
sr. member
Activity: 252
Merit: 250
Вот тебе и бесплатный хостинг для кручения хайпов. А там пароли в открытом виде и инфа без шифровки. Еще и все на стандартных портах и протоколах)
hero member
Activity: 826
Merit: 502
Бесплатный хостинг 000Webhost взломан, похищены данные 13,5 млн пользователей
29.10.15 - https://xakep.ru/2015/10/29/000webhost/

Австралийский эксперт в области информационной безопасности Трой Хант (Troy Hunt) сообщил, что популярнейший хостинг 000Webhost, предоставляющий, в числе прочего, и бесплатные услуги, был взломан неизвестными хакерами. Инцидент произошел еще в марте 2015 года, но известно о нем стало лишь сейчас, так как компания не потрудилась уведомить о случившемся своих клиентов. Правда вскрылась, когда некий анонимный источник поделился с Хантом украденной базой данных, позволив специалисту установить подлинность информации. Хакеры похитили у хостера логины, пароли, email и фамилии 13,5 миллионов пользователей, причем данные не были зашифрованы вообще.

Трой Хант опубликовал у себя в блоге запись, где подробно рассказывает о том, как к нему в руки попала база данных 000Webhost, поставив эксперта в неловкое и затруднительное положение, и как он проверял ее подлинность. К сожалению, данные оказались настоящими:

Quote
Сейчас уже нет никаких сомнений в том, что утечка данных действительно имела место, и пострадавшие от этого пользователи об этом скоро узнают, — пишет Хант. — Лично я предпочел бы, чтобы компания 000Webhost сообщила об этом [клиентам], а не я».

Хант и журналисты издания Forbes неоднократно, по всем возможным каналам пытались связаться с представителями 000Webhost (об этом Хант тоже подробно рассказал в блоге), они так и не добились успеха. Однако вскоре пользователи стали массово жаловаться на форумах и Facebook-странице хостинга, что не могут получить доступ к FTP. Никаких официальных комментариев компания по-прежнему не давала, хотя на форумах была опубликована информация о том, что доступ к FTP отключен в целях безопасности до ноября 2015 года. Впрочем, ее опубликовал не администратор, а обычный пользователь, так что правдивость этих данных под вопросом. Спустя некоторое время 000Webhost вообще начал удалять со своих страниц все сообщения относительно взлома, неполадок в работе FTP и так далее.

Во вторник, 27 октября, 000Webhost, без предупреждений и объяснений, сбросил пароли всем пользователям сервиса. Никаких уведомлений не поступало, официальных заявлений о взломе компания тоже не делала. Просто при попытке войти на сайт, 000Webhost предупреждал, что пароли обнулены из соображений безопасности, и предлагал пользователю пройти процедуру восстановления пароля.

29 октября 000Webhost наконец-то признал факт взлома и свою вину. Хотя компания так и оставила без ответа запросы Ханта и журналистов Forbes, в Facebook появилась официальная запись. Согласно официальному заявлению, хакеры воспользовались багом в старой версии PHP для загрузки файлов и сумели получить доступ к внутренним системам хостинг-провайдера.

Quote
«Мы столкнулись с утечкой базы данных с нашего главного сервера. Хотя вся база данных была скомпрометирована, нас больше тревожат украденные данные клиентов. Мы удалили все нелегально загруженные страницы, сразу же, как только узнали о взломе. Затем мы сбросили все пароли и усилили их шифрование, чтобы избежать повторения подобных происшествий в будущем. Тщательное расследование также показало, что уязвимость полностью устранена».

Теперь, когда пароли более не хранятся открыто, в виде простого текста, компания приносит извинения и просит пользователей, не использовать старые пароли вновь, после процедуры восстановления. Кроме того, пострадавшим рекомендуется сменить пароли на других сайтах и сервисах, если они совпадали с паролем от 000Webhost. В итоге придется изменить пароли, как минимум, от личного кабинета 000Webhost, от аккаунта хостинга и FTP, MySQL и собственного email.
Jump to: