000Webhost hackeado... 13 millones de contraseñas en texto plano

El servicio más popular del mundo de Free Web Hosting 000Webhost (en mantenimiento) ha sufrido un ataque, exponiendo más de 13,5 millones de datos personales de sus clientes. Los datos robados incluyen nombres de usuario, contraseñas en texto plano, direcciones de correo electrónico, direcciones IP y, nombre y apellido.

Según informa Forbes, el proveedor fue hackeado en marzo de 2015 por alguien anónimo. En un post en su página oficial en Facebook, la empresa de hosting ha reconocido la violación de datos y publicado la siguiente declaración:

Hemos sido testigos de una violación de nuestra base de datos en un servidor principal. Un hacker utilizó un exploit contra una versión vieja de PHP para subir algunos archivos y acceder a nuestros sistemas. Como la base de datos entera ha sido comprometida, nos preocupa la información filtrada de los clientes.

Los datos robados fueron obtenidos por Troy Hunt, un investigador de seguridad australiano, que recibió los datos de una fuente anónima y también confirmó su autenticidad. La compañía 000Webhost ha ignorado repetidamente prestar atención a las alertas tempranas de Troy Hunt y finalmente decidió ignorarlos.

Por razones de seguridad, el servicio ha cambiado las contraseñas de todos los clientes a contraseñas aleatorias, sin avisar directo a sus clientes afectados. Esto significa que si usted es uno de los clientes de 000webhost, entonces necesita reiniciar su contraseña para poder acceder a su cuenta.

¡Un aplauso!

Fuente: The Hacker News