Μια ακόμη εταιρεία υπέστη μια σημαντική παραβίαση δεδομένων. Αυτή τη φορά στα πρωτοσέλιδα των εφημερίδων υπάρχει η πιο δημοφιλής εταιρεία δωρεάν Web Hosting στον κόσμο, η 000Webhost.
Η παραβίαση των δεδομένων της 000Webhost έχει εκθέσει περισσότερες από 13,5 εκατομμύρια εγγραφές που ανήκουν στους πελάτες της λιθουανικής εταιρείας. Τα προσωπικά δεδομένα που εκτέθηκαν στην επίθεση περιλαμβάνουν ονόματα χρηστών, κωδικούς πρόσβασης σε μορφή απλού κειμένου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις IP και επώνυμα.
Σε ένα μήνυμα που δημοσιεύτηκε από την 000Webhost σχετικά την εταιρεία αποκάλυψε την παραβίαση των δεδομένων:
«Γίναμε μάρτυρες μιας παραβίασης δεδομένων σε έναν κεντρικό server μας. Ένας χάκερ χρησιμοποίησε ένα exploit σε μια παλιά έκδοση PHP για να φορτώσει κάποια αρχεία, αποκτώντας πρόσβαση στα συστήματά μας. Παρά το γεγονός ότι ολόκληρη η βάση δεδομένων παραβιάστηκε, κυρίως ανησυχούμε για τις πληροφορίες των πελατών που διέρρευσαν.»
Ο δημοφιλής ειδικός σε θέματα ασφάλειας στον κυβερνοχώρο, Troy Hunt, ήταν ο πρώτος που έλαβε τα νέα της παραβίασης δεδομένων από μια ανώνυμη πηγή και στη συνέχεια προσπάθησε να επικοινωνήσει με την εταιρεία, χωρίς επιτυχία.
Οι εμπειρογνώμονες της Αυστραλίας επιβεβαίωσαν την αυθεντικότητα των στοιχείων και ήρθαν σε επαφή με το Forbes ώστε να βγάλει την είδηση.
Σύμφωνα με το Forbes, η εταιρεία δωρεάν Web Hosting, 000Webhost, είχε παραβιαστεί τον Μάρτιο του 2015 και κάποιος έχει βγάλει ήδη υπόγεια προς πώληση τη βάση δεδομένων.
Η δωρεάν Web Hosting εταιρεία, 000Webhost, έχει πλέον πολλές ευθύνες. Για πρώτη φορά απέτυχε να προστατεύσει σωστά τα δεδομένα με το να τα αποθηκεύσει σε μορφή απλού κειμένου και στη συνέχεια κατ’ επανάληψη να αγνοεί τον Troy Hunt, ο οποίος προσπάθησε να τους αναφέρει τι συνέβαινε.
Σε απάντηση για το περιστατικό, το IT προσωπικό της 000webhost Free Hosting υπηρεσίας έχει αλλάξει τους κωδικούς πρόσβασης όλων των πελατών σε τυχαίες τιμές και έκανε κρυπτογράφηση (ποτέ δεν είναι αργά!), αλλά δεν έχει κοινοποιήσει το περιστατικό στους πελάτες που υποτίθεται έχουν υποστεί την παραβίαση των δεδομένων.
Η εταιρεία αφαίρεσε επίσης το περιεχόμενο που είχε ανέβει από τους hackers μόλις ανακάλυψε την παραβίαση των δεδομένων.
Ωστόσο, η 000Webhost δήλωσε: «Αφαιρέσαμε όλες τις σελίδες που ανέβηκαν παράνομα αμέσως μόλις αντιληφθήκαμε ότι υπήρξε παραβίαση [δεδομένων]. Στη συνέχεια, αλλάξαμε όλους τους κωδικούς πρόσβασης και αυξήσαμε την κρυπτογράφησή τους για την αποφυγή τέτοιων δυσάρεστων εξελίξεων στο μέλλον.»
Οι πελάτες της 000webhost πρέπει να ακολουθήσουν τη διαδικασία επαναφοράς κωδικού πρόσβασης για να δημιουργήσουν ένα νέο κωδικό πρόσβασης για το λογαριασμό τους.
