Ücretsiz hosting hizmeti veren 000webhost adlı firma, hacker’lar tarafından uğradığı saldırı sonucunda 13 milyondan fazla şifreyi sistemlerinden çaldırdı.
Birkaç ay önce 000webhost hesaplarından çalınan ve isim, e-posta adresi ve şifrelerden oluşan kişisel bilgilerin internete düşmesi üzerine başlatılan araştırma sonucunda bu olayın Mart ayında gerçekleştiği ortaya çıktı.
Araştırmalar ve yoğun incelemeler sonrasında 000webhost.com’dan çalınan bilgilerin doğruluğu teyit edilmiş ve problemin sebebinin “zayıf güvenlik önlemleri” ve “düz yazı olarak saklanan şifreler” olduğu ortaya çıkmış.
Şirket konu hakkında hiç bir yorum yapmamış olmasına rağmen 000webhost’un müşterileri hesaplarının saldırıya uğradığını paylaşmış durumda.
Saldırı konusunda ise şirket problemin PHP’nin eski bir sürümündeki açık sebebiyle meydana geldiğini paylaşıyor. Bu açık sebebiyle tüm veritabanı saldırganlara açık hale gelmiş.
Her ne kadar 000webhost saldırıyı farkettikten sonra izinsiz yüklenen tüm sayfaları silmiş ve güvenlik seviyesini arttırarak şifreleri değiştirmiş olsa da, iş işten geçmiş durumda.
Şifreler değiştirilmiş olsa bile, saldırganların eline geçen bilgiler yine de kıymetli. Aynı e-posta adresleri ve şifrelerin başka servislerde çalışma ihtimali oldukça kuvvetli olduğu için kimlerin eline geçeceği ve nasıl kullanılacağı oldukça kritik. Bu bilgilerin şimdiden gizli forumlarda $2000’ın üzerinde fiyatlara alıcı bulabileceği paylaşılıyor.