000webhost subisce il furto di oltre 13 milioni di credenziali A renderlo noto il sito Haveibeenpwned che offre un tool per verificare il proprio indirizzo email

<span class="entry-title-primary">000webhost subisce il furto di oltre 13 milioni di credenziali</span> <span class="entry-subtitle">A renderlo noto il sito Haveibeenpwned che offre un tool per verificare il proprio indirizzo email</span>

000webhost è un servizio di hosting gratito di cui abbiamo parlato su questo tipo da diverso tempo: nei giorni scorsi, a quanto comunicato dall’azienda stessa, è stato vittima di un furto globale delle credenziali di accesso degli utenti, cioè delle email e delle password utilizzare per accedere agli account cPanel dei nostri siti.

Se usate anche voi 000webhost avrete quasi certamente ricevuto una mail di avviso, il cui testo è stato riportato a questo link, che invita a cambiare le password del proprio account non appena l’accesso sarà ripristinato: infatti al momento in cui scrivo non è possibile accedere alla schermata di login, ma sarà importante farlo nel seguito cambiando la password senza condividerla con altri account e seguendo le solite semplici regole di sicurezza. Si può anche pensare di utilizzare l’autenticazione a due fattori come ulteriore misura: al momento, gli utenti di 000webhost dovranno attendere che sia ripristinato l’accesso.

A quanto se ne sa, è stato sfruttato un imprecisato  di una vecchia versione di PHP, che ha permesso ad un attaccante di prelevare forzosamente tutti i dati di accesso dei vari utenti; la scoperta risale al 27 ottobre di quest’anno, ed è stata divulgata solo da qualche giorno.

Per verificare un indirizzo email di nostra proprietà basta digitare nel browser:

Haveibeenpwned.com

ed inserirlo dove richiesto: se i nostri dati di accesso sono presenti nel dump andranno cambiati (utilizzando una password sicura) e questo ci verrà notificato mediante “Oh no — pwned!“. Non è il caso quindi di farsi prendere dal panico: la situazione sembra ufficialmente sotto controllo, e bisognerà giusto fare attenzione a non riutilizzare la coppia email/password (che attualmente è diventata pubblica) per altri account (fonte: Forbes).

Photo by Andrew*

Valutazioni utenti

5 / 5 ( 100% )

1 voto