Según afirma Troy Hunt, un investigador de
seguridad, esta compañía fue hackeada el pasado mes de febrero, sin embargo,
hasta el día de hoy no se ha hecho público el ataque ni el robo de datos. Esta
información se conoce dado que el investigador ha recibido un correo anónimo
con la base de datos y la información necesaria para garantizar la veracidad de
esta.
000Webhost es uno de los hosting web más grandes de la red, especialmente en su modalidad gratuita. Esta plataforma ofrece a los usuarios 1.5GB de almacenamiento junto con 100 GB de tráfico al mes para alojar sus páginas web de forma totalmente gratuita. También ofrece una modalidad de pago con numerosas características adicionales.
Este ataque contra 000Webhost ha expuesto los datos
de los más de 13,5 millones de usuarios registros. Entre los datos robados de
la plataforma caben destacar contraseñas en texto plano, direcciones de correo
electrónico, direcciones IP y apellidos de los usuarios.
¿Merecido ataque contra 000Webhost?
- Este ataque informático no debió pillar por sorpresa a la compañía. Varios investigadores de seguridad detectaron y reportaron varias vulnerabilidades para que los responsables de la plataforma pudieran solucionarlas de la manera más eficiente posible, sin embargo, solo hicieron caso omiso de ellas.
- Por si fuera poco, la empresa ni siquiera sigue las prácticas de seguridad fundamentales ni los estándares necesarios para garantizar la seguridad de sus clientes, por ejemplo, lo más básico: aplicar un cifrado a las contraseñas de sus clientes.
- Por desgracia, los que más pierden bajo este tipo de ataque son, una vez más, los usuarios.
- Si somos usuarios de 000Webhost, lo primero que habremos podido ver es como la compañía ha cambiado las contraseñas de los usuarios y, tarde, ha aplicado un cifrado a las mismas para almacenarlas de forma segura. Sin embargo, si ya éramos usuarios de la plataforma hay poco más que podamos hacer.
- Tal como podemos ver, la web está fuera de servicio y nos muestra el mensaje a continuación informando de la brecha de seguridad.
- Si éramos usuarios de 000Webhost debemos asegurarnos de cambiar la contraseña (y obviamente no utilizar la misma ni una parecida) tanto en la plataforma como en el resto de servicios en los que utilizáramos la misma. Cuando un pirata informático se apodera, por ejemplo, de una dirección de correo y de una contraseña de una plataforma lo utiliza para intentar iniciar sesión en las diferentes plataformas más utilizadas como el propio servidor de correo o las redes sociales.
000Webhost suma a la lista de empresas hackeadas
por piratas informáticos. Por el momento no se conoce información sobre los
atacantes, ni se sabe qué ha pasado con la base de datos en estos más de 6
meses desde el ataque informático contra ellos.
Fuente: Troy Hunt Blog