WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Công ty web hosting miễn phí lớn nhất bị tấn công, rò rỉ 13,5 triệu mật khẩu plaintext
Công ty web hosting phổ biến nhất thế giới, 000Webhost đã bị tấn công, để lộ hơn 13,5 triệu hồ sơ cá nhân khách hàng.
Dữ liệu bị đánh cắp gồm tên người dùng, mật khẩu ở dạng plaintext, địa chỉ email, địa chỉ IP và tên họ của khoảng 13,5 triệu khách hàng của 000Webhost.
Theo Forbes, 000Webhost đã bị tấn công vào tháng 3/2015 bởi một tin tặc nặc danh.
Trên trang Facebook chính thức của mình, công ty thừa nhận vụ rò rỉ:
"Chúng tôi đã bị truy cập trái phép vào cơ sở dữ liệu trên máy chủ chính. Một tin tặc đã sử dụng mã khai thác trong phiên bản PHP cũ để tải lên một số tập tin, truy cập được vào các hệ thống của chúng tôi. Mặc dù toàn bộ cơ sở dữ liệu đã bị truy cập, chúng tôi quan tâm nhất về những thông tin khách hàng bị rò rỉ. "
Troy Hunt, nhà nghiên cứu an ninh người Úc, đã nhận được dữ liệu bị đánh cắp từ một nguồn tin giấu tên và khẳng định tính xác thực của dữ liệu.
000Webhost liên tục bỏ qua những cảnh báo về xâm phạm dữ liệu
000Webhost đã nhiều lần không chú ý đến những cảnh báo trước đó của Troy Hunt và phóng viên của tạp chí Forbes.
000Webhost thậm chí không tuân theo các bước an ninh cơ bản và tiêu chuẩn để đảm bảo an toàn cho khách hàng của mình.
Ngày nay, truy cập trái phép vào dữ liệu là phổ biến. Chỉ vài ngày trước đó, TalkTalk - nhà cung cấp điện thoại và băng tần lớn nhất nước Anh cũng bị xâm phạm dữ liệu, đặt dữ liệu cá nhân của 4 triệu khách hàng vào vòng nguy hiểm.
Bạn nên làm gì?
Vì lý do an toàn, 000Wehost đã thay đổi toàn bộ mật khẩu khách hàng bằng các giá trị ngẫu nhiên và mã hóa, mà không đưa ra bất kỳ thông báo trực tiếp nào cho khách hàng bị ảnh hưởng.
Điều đó có nghĩa, nếu bạn là một trong 13,5 triệu khách hàng của 000Webhost, bạn cần làm theo quy trình thiết lập lại mật khẩu để tạo mật khẩu mới truy cập vào tài khoản.
000Webhost cho biết: "Chúng tôi đã gỡ bỏ tất cả các trang được tải lên bất hợp pháp ngay khi chúng tôi nhận thấy việc xâm phạm [dữ liệu]. Sau đó, chúng tôi thay đổi tất cả các mật khẩu và tăng mã hóa để tránh rủi ro như vậy trong tương lai.."
Dữ liệu bị đánh cắp gồm tên người dùng, mật khẩu ở dạng plaintext, địa chỉ email, địa chỉ IP và tên họ của khoảng 13,5 triệu khách hàng của 000Webhost.
Theo Forbes, 000Webhost đã bị tấn công vào tháng 3/2015 bởi một tin tặc nặc danh.
Trên trang Facebook chính thức của mình, công ty thừa nhận vụ rò rỉ:
"Chúng tôi đã bị truy cập trái phép vào cơ sở dữ liệu trên máy chủ chính. Một tin tặc đã sử dụng mã khai thác trong phiên bản PHP cũ để tải lên một số tập tin, truy cập được vào các hệ thống của chúng tôi. Mặc dù toàn bộ cơ sở dữ liệu đã bị truy cập, chúng tôi quan tâm nhất về những thông tin khách hàng bị rò rỉ. "
Troy Hunt, nhà nghiên cứu an ninh người Úc, đã nhận được dữ liệu bị đánh cắp từ một nguồn tin giấu tên và khẳng định tính xác thực của dữ liệu.
000Webhost liên tục bỏ qua những cảnh báo về xâm phạm dữ liệu
000Webhost đã nhiều lần không chú ý đến những cảnh báo trước đó của Troy Hunt và phóng viên của tạp chí Forbes.
000Webhost thậm chí không tuân theo các bước an ninh cơ bản và tiêu chuẩn để đảm bảo an toàn cho khách hàng của mình.
Ngày nay, truy cập trái phép vào dữ liệu là phổ biến. Chỉ vài ngày trước đó, TalkTalk - nhà cung cấp điện thoại và băng tần lớn nhất nước Anh cũng bị xâm phạm dữ liệu, đặt dữ liệu cá nhân của 4 triệu khách hàng vào vòng nguy hiểm.
Bạn nên làm gì?
Vì lý do an toàn, 000Wehost đã thay đổi toàn bộ mật khẩu khách hàng bằng các giá trị ngẫu nhiên và mã hóa, mà không đưa ra bất kỳ thông báo trực tiếp nào cho khách hàng bị ảnh hưởng.
Điều đó có nghĩa, nếu bạn là một trong 13,5 triệu khách hàng của 000Webhost, bạn cần làm theo quy trình thiết lập lại mật khẩu để tạo mật khẩu mới truy cập vào tài khoản.
000Webhost cho biết: "Chúng tôi đã gỡ bỏ tất cả các trang được tải lên bất hợp pháp ngay khi chúng tôi nhận thấy việc xâm phạm [dữ liệu]. Sau đó, chúng tôi thay đổi tất cả các mật khẩu và tăng mã hóa để tránh rủi ro như vậy trong tương lai.."
Nguồn: The Hacker News