La compañía de alojamiento web 000Webhost fue hackeada, datos pertenecientes a más de 13 millones de clientes han sido filtrados en Internet por los atacantes.
La violación de los datos a 000Webhost ha expuesto más de 13.5 millones de registros pertenecientes a los clientes de la empresa lituana. Los datos personales expuestos en el ataque incluyen nombres de usuario, contraseñas en texto plano, direcciones de correo electrónico, direcciones IP y apellidos.
En un mensaje publicado por 000Webhost en la empresa dio a conocer la violación de los datos:
"Hemos sido testigos de una violación de base de datos en nuestro servidor principal. Un hacker utilizo un exploit en una versión des-actualizada de PHP para subir algunos archivos y acceder a nuestros sistemas. A pesar de que toda la base de datos se ha visto comprometida, estamos mayormente preocupado por la información que se filtro de nuestros clientes".
El popular experto en seguridad cibernética Troy Hunt fue el primero en recibir la noticia de la violación de los datos de una fuente anónima quien luego trató de ponerse en contacto con la empresa sin éxito.
"Por ahora no hay duda de que se trata de una violación legítima y que los usuarios afectados tendrán que saber," escribió Hunt en un blog publicado el miércoles. "Sin embargo, Yo preferiría que 000Webhost fuera quien notifique a [sus clientes]."
"A principios de esta semana, fui contactado por Troy Hunt" afirma Fax-Brewster de Forbes "Hunt me informó que había sido contactado por una fuente anónima que había pasado una base de datos supuestamente perteneciente a 000Webhost, que contiene los nombres de usuario y contraseñas aparentemente pertenecientes a poco más de 13,5 millones de usuarios ".
Los expertos australianos confirmaron la autenticidad de los datos y se establecieron contacto Forbes para revelar la noticia.
Según Forbes, el proveedor de servicio de alojamiento gratuito 000Webhost habría sido hackeado en marzo del 2015 y alguien ya estaba ofreciendo a la venta su base de datos en el submundo del crimen.
"No está claro cómo o cuando el hackeo tuvo lugar. Hunt me conecto con un contacto anónimo que dijo tener conocimiento de un ataque a 000Webhost en marzo que utilizó credenciales de un administrador filtradas. Forbes no tuvieron ninguna manera de verificar estas afirmaciones. Hunt dijo que él también fue contactado por una fuente independiente que había indicado que la base de datos estaba a la venta en foros no especificados en $ 2.000 ".
La empresa de alojamiento web gratuito 000Webhost tiene muchas responsabilidades, que primero no protegió adecuadamente los datos, almacenándolos en texto plano, y luego ignoró repetidamente a Troy Hunt que intentó informar lo que pasó.
Al momento de escribir esto, el sitio web 000webhost.com ha puesto un anuncio en la página de inicio en el que indica que esta en mantenimiento.
"¡Importante! Debido a la violación de seguridad, hemos puesto el sitio web de www.000webhost.com bajo mantenimiento hasta que los problemas se corrijan. Gracias por su comprensión y por favor regrese más tarde ".
En respuesta al incidente, el personal de TI en el servicio de alojamiento gratuito 000webhost ha cambiado las contraseñas de todos los clientes a los valores aleatorios e implemento cifrado (que nunca es demasiado tarde ;-)), pero no ha notificado del incidente a los clientes que fueron presuntamente impactados en la violación de los datos.
La compañía también ha eliminado el contenido subido por los hackers una vez que descubrió la violación de datos.
Sin embargo, 000Webhost dijo: "Hemos eliminado todas las páginas subidas ilegalmente en cuanto nos dimos cuenta de la violación [de datos]. A continuación, hemos cambiado todas las contraseñas y el aumentamos su encriptación para evitar este tipo de accidentes en el futuro ".
Los clientes de 000Webhost tienen que seguir el proceso de restablecimiento de contraseña para generar una nueva para su cuenta.
