Una de las empresas mas populares de web hosting gratuito ha sido victima de un monumental hackeo. Alrededor de 13,5 millones de cuentas de sus clientes fueron vulneradas. 000Webhost (la empresa afectada) fue notificada hace meses de sus vulnerabilidades y peor aun, almacenaban las contraseñas de sus clientes en texto plano, facilitándole aun más el […]
Una de las empresas mas populares de web hosting gratuito ha sido victima de un monumental hackeo. Alrededor de 13,5 millones de cuentas de sus clientes fueron vulneradas. 000Webhost (la empresa afectada) fue notificada hace meses de sus vulnerabilidades y peor aun, almacenaban las contraseñas de sus clientes en texto plano, facilitándole aun más el trabajo al autor de este hackeo.
Toda la información obtenida por el Hacker, anónimo por cierto, incluye usuarios, contraseñas, direcciones de email, direcciones IP, nombres y apellidos de 13,5 millones de clientes. Pero según información que obtuvo Forbes, de una fuente anónima, 000Webhost fue hackeada hace bastante tiempo, en Marzo de este año, y fue ahí donde se habrían filtrado las credenciales de un administrador del popular servicio de webhosting.
Troy Hunt, Security Researcher Australiano, confirmó la autenticidad de esta información mediante un post en su blog y en conjunto con Forbes, intentaron ponerse en contacto con 0000Webhost en varias ocasiones, pero como en la mayoría de los casos, no obtuvieron respuesta.
Resulta increíblemente asombroso que una de las empresas más populares de Webhosting, no siga practicas básicas y fundamentales a la hora de almacenar información sensible. Una contraseña jamás, pero jamás debe ser almacenada sin cifrar.
000Webhost por razones de seguridad, que han llegado un poco tarde, ha cambiado y cifrado todas las contraseñas de sus clientes, lo que significa que aproximadamente unos 13,5 millones de usuarios necesitan restablecer su contraseña para volver a tener acceso a su cuenta. Además declaró en un post oficial mediante Facebook, que han removido todos los archivos subidos de forma ilegal tan pronto supieron de la intrusión, también han cambiado las contraseñas de los clientes afectados e incrementado su nivel de cifrado (que era nulo por cierto) para prevenir futuros problemas de este tipo.
Asi que si eres usuario de 000Webhost y usabas la contraseña del sitio para otros servicios, la recomendación es cambiarla y dejar de usar la misma contraseña en varios sitios o servicios.
BSIDECL es un espacio que busca compartir conocimientos relacionados con seguridad de la información con expositores nacionales e internacionales, es una conferencia distendida que busca compartir experiencias y conocimientos. Esta es la segunda edición del ciclo de charlas abiertas y gratuitas.
Durante 7 años el software de virtualización Xen, usado por empresas como Amazon y Linode, permitía que un atacante escalara privilegios, accediendo a partes extremadamente sensibles del sistema. El bug ya ha sido catalogado por algunos investigadores como el peor visto dentro de este proyecto Open Source y se ha hecho publico con un parche […]