Самый популярный в мире бесплатный хостинг-провайдер 000Webhost подвергся кибератаке, в ходе которой были скомпрометированы данные 13,5 миллионов пользователей, включая имена, адреса электронной почты, IP-адреса и пароли.
Как сообщает Forbes, неизвестный злоумышленник осуществил атаку на 000Webhost еще в марте этого года. 28 октября представителями хостинг-сервиса был подтвержден факт инцидента. В своем сообщении, размещенном на аккаунте провайдера в социальной сети Facebook, они признали, что на главном сервере компании был зафиксирован взлом базы данных. Чтобы произвести загрузку некоторых файлов и заполучить доступ к системам хостинг-сервиса, хакер воспользовался уязвимостью в старой версии PHP.
Вся база данных была скомпрометирована, но, по словам представителей хостинг-сервиса, больше всего в компании обеспокоены утечкой личной информации клиентов.
Трой Хант, исследователь информационной безопасности из Австралии, получивший в свое распоряжение от анонимного источника скомпрометированную базу данных, подтвердил ее подлинность. Именно Хант сообщил о произошедшем пользователям 000Webhost. Предупреждения Ханта о возможной утечке данных долгое время игнорировались компанией. Единственное, что было сделано разработчиками хостинг-сервиса, это сброс паролей от аккаунтов пользователей, которые, однако, не были предупреждены об этом. Как утверждает Хант, причиной масштабной атаки стала очень слабая политика безопасности 000Webhost.