Один из самых популярных хостингов 000Webhost, предоставляющий в том числе и бесплатные услуги, был взломан неизвестными хакерами. Этой информацией поделился эксперт в области информационной безопасности – австралиец Трой Хант (Troy Hunt). Он сообщил, что коллапс случился еще в марте 2015 года, при этом компания не потрудилась оповестить своих клиентов о происшедшем. Узнать о случившемся Ханту удалось, когда один анонимный источник поделился с ним украденной базой данных и позволил специалисту установить подлинность информации. Как оказалось, «в руки» хакеров попали логины, пароли, доступы к email и фамилии 13,5 миллионов пользователей. Что примечательно, шифрование данных при этом отсутствовало.
Написав в своем блоге о том, что сожалеет, что компания не оповестила клиентов сразу же, эксперт начал предпринимать попытки связаться с 000Webhost. Хант, а также журналисты Forbes, пытались связаться с представителями компании по всем возможным источникам (об этом Хант также написал в своем блоге), но они так и не добились успеха. И тем не менее, такая большая проблема не могла остаться незамеченной. Вскоре на форумах и на странице хостинга в соцсети, пользователи начали массово оставлять жалобы, что не могут получить доступ к FTP. Хотя и после этого официальных комментариев от компании не последовало… Единственное, что было опубликовано – информация о том, что в целях безопасности доступ к FTP отключен до ноября 2015 года. Но так как опубликовал ее обычный пользователь, правдивость этих данных оставалась под вопросом. Вместо ожидаемых комментариев, через некоторое время пользователей ждал новый сюрприз: 000Webhost стал удалять со своих страниц все сообщения, касающиеся взлома и неполадок в работе FTP…
Далее последовал сброс паролей – 27 октября, без всяких предупреждений и объяснений, 000Webhost сбросил пароли всем пользователям сервиса. После этой процедуры, при попытке войти на сайт, сервис предупреждал, что пароли обнулены в целях безопасности. Теперь пользователям предлагалось пройти процедуру восстановления пароля…
И, наконец, 29 октября 000Webhost признал факт взлома и признал свою вину – в Facebook появилась официальная запись. Согласно заявлению, хакеры воспользовались багом в старой версии PHP для загрузки файлов и смогли получить доступ к внутренним системам хостинг-провайдера.
«Мы столкнулись с утечкой базы данных с нашего главного сервера. Хотя вся база данных была скомпрометирована, нас больше тревожат украденные данные клиентов. Мы удалили все нелегально загруженные страницы, сразу же, как только узнали о взломе. Затем мы сбросили все пароли и усилили их шифрование, чтобы избежать повторения подобных происшествий в будущем. Тщательное расследование также показало, что уязвимость полностью устранена».
Теперь уже пароли не хранятся открыто, и компания приносит извинения, а также просит пользователей не использовать прежние пароли после процедуры восстановления. Помимо этого, пострадавшим было рекомендовано сменить пароли также на других сайтах и сервисах, если они были идентичны с паролем от 000Webhost. То есть, теперь пользователям нужно менять пароли, как минимум, от личного кабинета 000Webhost, от аккаунта хостинга и FTP, MySQL, а также от своего почтового ящика.
