000webhost subisce il furto di oltre 13 milioni di credenziali

Aggiornato il: 28-04-2021 22:44
000webhost è un servizio di hosting gratito di cui abbiamo parlato su questo tipo da diverso tempo: nei giorni scorsi, a quanto comunicato dall’azienda stessa, è stato vittima di un furto globale delle credenziali di accesso degli utenti, cioè delle email e delle password utilizzare per accedere agli account cPanel dei nostri siti.

Se usate anche voi 000webhost avrete quasi certamente ricevuto una mail di avviso, il cui testo è stato riportato a questo link, che invita a cambiare le password del proprio account non appena l’accesso sarà  ripristinato: infatti al momento in cui scrivo non è possibile accedere alla schermata di login, ma sarà  importante farlo nel seguito cambiando la password senza condividerla con altri account e seguendo le solite semplici regole di sicurezza. Si può anche pensare di utilizzare l’autenticazione a due fattori come ulteriore misura: al momento, gli utenti di 000webhost dovranno attendere che sia ripristinato l’accesso.

A quanto se ne sa, è stato sfruttato un imprecisato  di una vecchia versione di PHP, che ha permesso ad un attaccante di prelevare forzosamente tutti i dati di accesso dei vari utenti; la scoperta risale al 27 ottobre di quest’anno, ed è stata divulgata solo da qualche giorno.

Keliweb : il servizio di hosting italiano

Per verificare un indirizzo email di nostra proprietà  basta digitare nel browser:

Haveibeenpwned.com

ed inserirlo dove richiesto: se i nostri dati di accesso sono presenti nel dump andranno cambiati (utilizzando una password sicura) e questo ci verrà  notificato mediante “Oh no — pwned!“. Non è il caso quindi di farsi prendere dal panico: la situazione sembra ufficialmente sotto controllo, e bisognerà  giusto fare attenzione a non riutilizzare la coppia email/password (che attualmente è diventata pubblica) per altri account (fonte: Forbes).

Photo by Andrew*



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

000webhost subisce il furto di oltre 13 milioni di credenziali
SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919
378348754 511e5b2651 php
Torna su