29 oct. 2015

000Webhost hackeado... 13 millones de contraseñas en texto plano

El servicio más popular del mundo de Free Web Hosting 000Webhost (en mantenimiento) ha sufrido un ataque, exponiendo más de 13,5 millones de datos personales de sus clientes. Los datos robados incluyen nombres de usuario, contraseñas en texto plano, direcciones de correo electrónico, direcciones IP y, nombre y apellido.
Según informa Forbes, el proveedor fue hackeado en marzo de 2015 por alguien anónimo. En un post en su página oficial en Facebook, la empresa de hosting ha reconocido la violación de datos y publicado la siguiente declaración:
Hemos sido testigos de una violación de nuestra base de datos en un servidor principal. Un hacker utilizó un exploit contra una versión vieja de PHP para subir algunos archivos y acceder a nuestros sistemas. Como la base de datos entera ha sido comprometida, nos preocupa la información filtrada de los clientes.
Los datos robados fueron obtenidos por Troy Hunt, un investigador de seguridad australiano, que recibió los datos de una fuente anónima y también confirmó su autenticidad. La compañía 000Webhost ha ignorado repetidamente prestar atención a las alertas tempranas de Troy Hunt y finalmente decidió ignorarlos.

Por razones de seguridad, el servicio ha cambiado las contraseñas de todos los clientes a contraseñas aleatorias, sin avisar directo a sus clientes afectados. Esto significa que si usted es uno de los clientes de 000webhost, entonces necesita reiniciar su contraseña para poder acceder a su cuenta.

¡Un aplauso!

Fuente: The Hacker News

6 comentarios:

  1. Sólo los spammers y los idiotas son capaces de usar un hosting gratuito, así que me parece muy bien que les ocurran cosas como estas.

    ResponderEliminar
    Respuestas
    1. Y la gente pobre se te pasa :/

      Eliminar
    2. ¡Hola, Anónimo!

      A veces se tiene paga costear hospedaje de paga y otras no. Pero eso no significa que se publique contenido de baja calidad.

      Eliminar
  2. Yo utilice mucho tiempo 000webhost, después me pase a la versión paga y no por eso soy un idiota, nabo!!

    ResponderEliminar
  3. Lo que sorprende es que tengan 13 millones de cuentas. Not bad...

    ResponderEliminar
  4. Todas las páginas acaban hakceadas......

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!