Ļaundari ieguvuši datus par 13 miljoniem bezmaksas hostinga servisa 000Webhost lietotājiem.

Capture

Drošības pētnieks Trojs Hants, no anonīmiem avotiem saņēmis ziņu, ka ļaundariem izdevies iegūt datus no 000Webhost serveriem par 13 miljoniem šī servisa lietotāju, turklāt paroles nav šifrētas, bet gan saglabātas cilvēkam lasāmā tekstā. Salīdzinot datus ar vairākiem servisa lietotājiem, atklājies, ka šī informācija ir patiesa un 000Webhost serveri tikuši uzlauzti.

Hants par to informējis 000Webhost, kas no sākuma likuši visiem lietotājiem nomainīt paroles, bet pēc tam sociālajā tīklā Facebook atzinuši, ka viņu serveri ir uzlauzti, izmantojot vecas PHP versijas ievainojamību. Oficiālajā paziņojumā gan nav minēts par paroļu glabāšanu tiešā tekstā, taču ieteikts lietotājiem nomainīt savus pieejas datus. Šobrīd 000Webhost mājaslapā ir paziņojums, ka līdz problēmas atrisināšanai tā nav pieejama.

Tāpat arī Trojs Hants ieguvis pierādījumus, ka šajā uzbrukumā varētu būt cietuši arī citi hostinga uzņēmumi, kuri sadarbojas ar 000Webhost.

Komentāri 1

Leave a Reply