به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت امنیتی Sophos، اطلاعات حساب کاربری حدود 13 میلیون کاربر 000Webhost، شرکت ارائه دهنده خدمات رایگان میزبانی وب، سرقت شده است.
اطلاعات سرقت شده شامل نام، نشانی ایمیل و گذرواژه به صورت متن آشکار (Plaintext) است. برخی منابع، گزارش داده اند که این اطلاعات در بازارهای زیرزمینی نفوذگران به فروش گذاشته شده است.
از همه بدتر اینکه سرقت این اطلاعات حساس حدود 5 ماه پیش صورت پذیرفته است. حال آنکه شرکت 000Webhost و کاربران آن به تازگی از این اتفاق آگاه شده اند.
این بدان معناست که نفوذگران فرصت کافی برای بهره گیری از گذرواژه های سرقت شده به منظور دسترسی به حساب های این کاربران در سایت های دیگر را داشته اند. اینجاست که اهمیت استفاده از گذرواژه متفاوت به ازای هر حساب کاربری بیشتر نمایان می شود.
روز چهارشنبه، 000Webhost، در صفحه Facebook خود گفته: “که یک نفوذگر با بهره گیری از یک ضعف امنیتی در نسخه های قدیمی PHP، فایل هایی را بر روی سرورهای ما آپلود کرده و به سیستم های ما دسترسی یافته است. هر چند که تمامی پایگاه داده ها، هک شده است اما بیشترین نگرانی ما در خصوص اطلاعات فاش شده مشتریان است.”
این شرکت اعلام کرده که گذرواژه تمامی حساب ها را با عباراتی تصادفی جایگزین کرده، فایل های آپلود شده را حذف نموده و از رمزنگاری استفاده کرده است.
از روز پنجشنبه هنگام به مراجعه به نشانی www.000Webhost.com، صفحه زیر نمایش می یابد و به کاربر اعلام می شود که در پی نفوذ، سایت در حالت نگهداری قرار گرفته و بعد از رفع تمامی اشکالات امنیتی استفاده از آن میسر می شود.
هر چند که 000Webhost یک ارائه دهنده خدمات رایگان است اما کوتاهی این شرکت در عدم رمزگذاری گذرواژه کاربران خود در هنگام ذخیره سازی در بانک داده ها، می تواند عواقبی جبران ناپذیر برای برخی از این کاربران داشته باشد.