Jeden z nejoblíbenějších freehostingů 000Webhost přišel o data uživatelů

Sdílení informací je základ internetu 🙂 Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Share on LinkedIn
Linkedin

Freehosting 000Webhost, který patří mezi největší na světě, byl napaden hackery. Těm se podařilo dostat až k datům uživatelů a získat přístupová hesla. Pokud přemýšlíte jak je to možné, tak odpověď je jednoduchá. Další s webhostingů, který ukládá data v plaintext, tedy nešifrovaná v textovém formáru. Mimo hesel získali útočníci i login, email, IP adresu uživatele a jejich příjmení. Celkem se ven dostala data 13,5 milionů účtů.

Podle oficiálního vyjádření, z 28. října 2015, se do databáze dostal hacker pomocí exploitu v staré verzi PHP, který mu umožnil nahrát vlastní soubor na server. Přes něj pak získal přístup do systému.

Kompletní vyjádření 000webhost, které společnost vydala prostřednictvím Facebook
Oficiální vyjádření 000webhost, které společnost vydala prostřednictvím sociální sítě Facebook

K celé události došlo už v březnu 2015, ale teprve nedávno se podařilo potvrdit, že data opravdu unikla. Australský bezpečnostní expert Troy Hunt je získal z anonymního zdroje a potvrdil, že data jsou skutečná. 000Webhost přitom jeho varování dlouhou dobu ignoroval.

000Webhost se samozřejmě omluvil, upravil metodu šifrování a všem uživatelům vygeneroval nová hesla. To je ovšem tak všechno, co mohou uživatelé očekávat. Nejedná se o placenou službu, kde by bylo cokoliv garantováno, a jako většinu podobných jej ani nemusí trápit pošramocená pověst. Ostatně jak zmínilo mnoho komentářů k tématu, dostanete to za co si zaplatíte.

Většina odborné veřejnosti kritizuje 000Webhost hlavně za ukládání hesel v nezašifrované podobě, bohužel tato praxe je celkem rozšířená i u spousty komerčních společností u nás. Ostatně můžete si to sami otestovat. Pokud váš poskytovatel hostingu vám dokáže zaslat vaše heslo, tak je něco špatně. Buď jej nešifruje vůbec a prostě jej uloží do databáze anebo používá nějaké vlastní obousměrné „řešení“. Správně se hesla šifrují jednosměrně do „nesmyslného“ řetězce. Pokud se k takovémuto řetězci dostane útočník, tak mu bude k ničemu.


Jak bude reklama vypadat?
-
Nechceš zde reklamu napořád jen za 60 Kč?
Zobrazit formulář pro nákup
Sdílení informací je základ internetu 🙂 Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Share on LinkedIn
Linkedin

1 komentář: „Jeden z nejoblíbenějších freehostingů 000Webhost přišel o data uživatelů

  • 07.11.2016 (19:06)
    Permalink

    Zajimavý článek. Kdo by byl tušil že takový obr může přijít o tak citlivé data jako jsou hesla a ještě je nezašifrují.

    Reagovat

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *