У крупной веб-хостинговой компании украли 13,5 миллионов паролей

В сети разгорается скандал, связанный с хакерской атакой на крупную веб-хостинговую компанию 000webhost. Еще не прошлой неделе известный эксперт Трой Хант (создатель сайта HaveIBeenPwned, где пользователи могут проверить, не входят ли их учетные записи электронной почты в число скомпрометированных вследствие различных утечек) получил информацию о том, что на черных хакерских рынках появился значительный объем персональных данных клиентов 000webhost. Хант, по его словам, попытался обратиться в компанию, чтобы сообщить о проблеме. Однако столкнулся с категорическим нежеланием идти ему навстречу. Все его звонки оставались без ответа, либо ему рекомендовали воспользоваться формой обратной связи на сайте, отказываясь от дальнейших комментариев. Обращения через сайт также ни к какой реакции не привели.

В результате Трой Хант, потеряв терпение, сообщил об инциденте журналистам Forbes, которые на протяжении нескольких дней также безуспешно пытались получить комментарии от 000webhost. Более того, на странице хостинговой компании в Facebook начали появляться уже и жалобы от самих ее клиентов – которые вскоре удалялись администратором. Наконец, несколько дней спустя компания запустила процесс замены паролей всех своих клиентов. И хотя сам этот факт является очевидным признанием утечки данных, никаких комментариев все еще не последовало.

Лишь два дня назад на сайте и странице 000webhost появилось уведомление об утечке данных клиентов вследствие хакерской атаки. Между тем Трою Ханту удалось выяснить шокирующие подробности инцидента. Во-первых, имена и пароли клиентов хранились в абсолютно незашифрованном виде. Во-вторых, используемое 000webhost программное обеспечение просто не могло не спровоцировать атаку. Так, для поддержки форума хостинговой компании использовалась платформа vBulletin версии 3.8.2, выпущенной еще в 2009 году (для справки: наиболее актуальной и безопасной является сегодня версия 5.1.9). Эксперты единодушно называют такое отношение к кибербезопасности абсолютно недопустимым.

По последним данным, в руках хакеров могли оказаться имена и пароли более чем 13,5 миллионов клиентов 000webhost. Особую угрозу инцидент представляет для тех, кто использует одинаковые пароли для различных веб-ресурсов.