Freehosting 000Webhost, který patří mezi největší na světě, byl napaden hackery. Těm se podařilo dostat až k datům uživatelů a získat přístupová hesla. Pokud přemýšlíte jak je to možné, tak odpověď je jednoduchá. Další s webhostingů, který ukládá data v plaintext, tedy nešifrovaná v textovém formáru. Mimo hesel získali útočníci i login, email, IP adresu uživatele a jejich příjmení. Celkem se ven dostala data 13,5 milionů účtů.
Podle oficiálního vyjádření, z 28. října 2015, se do databáze dostal hacker pomocí exploitu v staré verzi PHP, který mu umožnil nahrát vlastní soubor na server. Přes něj pak získal přístup do systému.
K celé události došlo už v březnu 2015, ale teprve nedávno se podařilo potvrdit, že data opravdu unikla. Australský bezpečnostní expert Troy Hunt je získal z anonymního zdroje a potvrdil, že data jsou skutečná. 000Webhost přitom jeho varování dlouhou dobu ignoroval.
000Webhost se samozřejmě omluvil, upravil metodu šifrování a všem uživatelům vygeneroval nová hesla. To je ovšem tak všechno, co mohou uživatelé očekávat. Nejedná se o placenou službu, kde by bylo cokoliv garantováno, a jako většinu podobných jej ani nemusí trápit pošramocená pověst. Ostatně jak zmínilo mnoho komentářů k tématu, dostanete to za co si zaplatíte.
Většina odborné veřejnosti kritizuje 000Webhost hlavně za ukládání hesel v nezašifrované podobě, bohužel tato praxe je celkem rozšířená i u spousty komerčních společností u nás. Ostatně můžete si to sami otestovat. Pokud váš poskytovatel hostingu vám dokáže zaslat vaše heslo, tak je něco špatně. Buď jej nešifruje vůbec a prostě jej uloží do databáze anebo používá nějaké vlastní obousměrné “řešení”. Správně se hesla šifrují jednosměrně do “nesmyslného” řetězce. Pokud se k takovémuto řetězci dostane útočník, tak mu bude k ničemu.
- Parkování u letiště - rychle a jednoduše pouze s PARKINGUNIT.com.
Zajimavý článek. Kdo by byl tušil že takový obr může přijít o tak citlivé data jako jsou hesla a ještě je nezašifrují.