Ранее в текущем году неизвестный хакер использовал брешь в старой версии сайта литовского хостинг-провайдера 000webhost и добрался до сервера базы данных компании. В результате он получил доступ к 13,5 млн клиентских записей: именам, хранящимся в открытом виде паролям, адресам электронной почты, IP-адресам.

Утечку 000webhost огласила несколько ранее, 28 октября, также на Facebook, однако на тот момент объем ущерба еще не был известен. Хостер лишь признал, что хакер воспользовался уязвимостью в устаревшем PHP-коде для загрузки нескольких файлов.

«Скомпрометирована вся база данных, однако больше всего нас тревожит утечка клиентской информации», — сокрушается 000webhost. Обнаружив взлом, провайдер, по его словам, сразу сбросил пароли пользователей и настоятельно рекомендует сменить пароль тем, кто использует его и на других веб-сервисах.

Хостер также сообщил, что расследование уже запущено, однако со сроками он пока не определился. Неизвестно также, будут ли привлечены к расследованию правоохранительные органы.

Компания заверила клиентов, что в период расследования их сайты продолжат функционировать. Это странное заявление, учитывая, что большинство систем 000webhost временно отключены. «Чтобы защитить пользователей, мы временно заблокировали доступ ко всем системам, подверженным данной бреши, — пишут представители компании на Facebook. — Мы восстановим доступ по окончании расследования, удостоверившись, что все угрозы безопасности устранены».

В своем заявлении 000webhost подчеркнула, что ее дочерние компании Hosting24 и Hostinger, базирующиеся на Кипре, утечка не затронула.

Трой Хант (Troy Hunt), гуру Microsoft по безопасности разработок и оператор веб-сайта Have I Been Pwned? (проверка аккаунта на сохранность), узнал об инциденте в 000webhost благодаря одному из своих читателей и решил провести собственное расследование. Проверив ресурсы хостера, Хант обнаружил, что 000webhost хранит пароли пользователей в открытом виде. Изучение слитых записей подтвердило легитимность email-адресов и сопутствующей информации.

Исследователь также опроверг заявление 000webhost о том, что незаконное проникновение было обнаружено в минувшую среду. По словам Ханта, он пытался сообщить компании об утечке неделей ранее, 22 октября. Его неназванный информатор полагает, что база данных 000webhost была слита еще в марте, почти семь месяцев назад.

Категории: Уязвимости, Хакеры