Тревогу забил Трой Хант, эксперт в области информационной безопасности и владелец haveibeenpwned.com − веб-сайта, на котором любой пользователь может проверить свои адреса электронной почты на возможность компрометации в результате многочисленных утечек баз данных. Хант получил информацию из анонимного источника о том, что хакеры завладели базой данных клиентов 000webhost, содержащей имена и пароли пользователей. БД пока не появилась в интернете и вызвала интерес Ханта. Он проверил несколько аккаунтов, связался с их владельцами, которые подтвердили подлинность информации. Исследователь попытался связаться с представителями провайдера, однако ответов за запросы в онлайн-форму, расположенную на сайте, он не дождался и привлек к расследованию журналистов Forbes.
Дальнейшее совместное расследование показало, что литовский телефон, указанный на сайте 000webhost, ведет к кипрской компании Hostinger, которая владеет сайтом hosting24.com и не афиширует многочисленных бесплатных «дочек» типа 000webhost. Все попытки связаться с руководством хостинг-провайдера или компании Hostinger не привели к успеху, отмечает журналист Forbes. В процессе расследования Хант обнаружил в БД и свой адрес, который кто-то ввел при регистрации. Он сделал вывод, что при регистрации на 000webhost нет никаких подтверждений и проверок подлинности адресов. В результате Хант усилил защиту своих счетов и взял под контроль пароли.
Попытки достучаться до владельцев бесплатного хостинга длились несколько дней, Хант даже получил один ответ на свой запрос, но никто не связался с ним для получения более точной информации. В минувший вторник Хант обнаружил при попытке войти в систему со своим адресом электронной почты, что его пароль сброшен 000webhost, а автоматически сгенерированный ответ посоветовал ему «по соображениям безопасности» изменить свои данные для продолжения работы. Никаких официальных сообщений от компании не последовало.
К расследованию инцидента и выяснению причин сброса паролей подключились и другие пользователи 000webhost, они задавали вопросы руководству компании в социальных сетях, однако они оставались без ответа или удалялись администраторами аккаунтов. Позже пользователи сервиса сообщили, что им закрыли доступ на FTP-серверы до 10 ноября 2015 года, попросили не использовать файловые менеджеры для загрузки или редактирования файлов, а также предложили перейти на другие бесплатные или платные сервисы компании Hostinger. На обилие всплывающих рекламных окон стали жаловаться и другие пользователи.
Позже Forbes удалось переговорит с представителем Hostinger, который пожелал остаться анонимным. Он подтвердил, что был ограничен доступ к сервисам 000webhost, однако не уточнил причины. Согласно расследованию Ханта, утечка данных произошла, скорее всего, в марте 2015 года, когда к хакерам попали пароли администратора 000webhost. Позже БД была выставлена на продажу на неуказанных форумах за $ 2000.
Дальнейшее расследование Forbes показало, что 000webhost работал на платформе vBulletin версии 3.8.2., которая была выпущена в 2009 году. Текущая, более безопасная версия vBulletin носит номер 5.1.9. Имена и пароли пользователей хранились в открытом виде, при регистрации не было никакого веб-шифрования, потому любой хакер мог перехватить данные пользователя непосредственно при первой регистрации. Имя и пароль пользователя при работе в системе указывались в адресной строке и доступны любому, кто имеет доступ к журналам пользователя на его компьютере.
Такие нарушения просто непростительны для солидной компании, считает Хант. На отказ от мер безопасности 000webhost пошел в 2007 году, предлагая более высокую защиту тем, кто подписался на премиум-аккаунты на hosting24.com. Однако владельцы сервиса не учли, что они стали владельцами огромного количества персональных данных пользователей. 000webhost признал нарушение безопасности только 29 октября, разместив сообщение об этом на своей странице в Facebook.
Позже глава Hostinger соощил журналистам Forbes, что компания обратится в правоохранительные органы для проведения расследования. Он признал, что компании стало известно об инциденте 27 октября 2015 года и с тех пор технические службы проводят работы по выявлению и устранению недостатков в системе безопасности. Также планируется модернизация системы и сервис заработает для пользователей в ближайшее время. Другие сервисы как Hosting24 и Hostinger не пострадали от действий хакеров.
страдают от этого недостатка безопасности.
.jpg)