Webhost hackeado…14 millones de contraseñas en texto plano

Share to Facebook Share to Twitter Share to Google Plus

Webhost hackeado

El servidor más popular del mundo de Free Web Hosting 000Webhost (en estado de mantenimiento) ha sufrido un ciber ataque, exponiendo más de 14 de millones de datos "aproximadamente" personales de sus clientes. Los datos sustraidos incluyen nombres de usuario, contraseñas en texto plano, direcciones de email, direcciones IP y, nombres y apellidos.

 

Según informa Forbes, el proveedor fue hackeado en marzo de 2015 por alguien anónimo. En un post en su página oficial en Facebook, la empresa de hosting ha reconocido la violación de datos y publicado la siguiente declaración:

Hemos sido victimas de una violación de nuestra base de datos en un servidor principal. Un hacker utilizó un exploit contra una versión vieja de PHP para subir algunos archivos y acceder a nuestros sistemas. Como la base de datos entera ha sido comprometida, nos preocupa la información sustraida de los clientes.

Los datos sustraidos

Los datos sustraidos fueron obtenidos por Troy Hunt, un investigador de seguridad australiano, que recibió los datos de una fuente anónima y también confirmó su autenticidad. La compañía 000Webhost ha ignorado repetidamente prestar atención a las alertas tempranas de Troy Hunt y finalmente decidió hacer caso omiso. Por razones de seguridad, el servicio ha cambiado las contraseñas de todos los clientes a contraseñas aleatorias, sin avisar directo a sus clientes afectados. Esto significa que si usted es uno de los clientes de 000webhost, entonces necesitara reiniciar su contraseña para poder acceder a su cuenta.