000webhost subisce il furto di oltre 13 milioni di credenziali


Pubblicato il: 31 Ottobre 2015 , Ultimo aggiornamento: 28 Aprile 2021

000webhost è un servizio di hosting gratito di cui abbiamo parlato su questo tipo da diverso tempo: nei giorni scorsi, a quanto comunicato dall’azienda stessa, è stato vittima di un furto globale delle credenziali di accesso degli utenti, cioè delle email e delle password utilizzare per accedere agli account cPanel dei nostri siti.

Se usate anche voi 000webhost avrete quasi certamente ricevuto una mail di avviso, il cui testo è stato riportato a questo link, che invita a cambiare le password del proprio account non appena l’accesso sarà ripristinato: infatti al momento in cui scrivo non è possibile accedere alla schermata di login, ma sarà importante farlo nel seguito cambiando la password senza condividerla con altri account e seguendo le solite semplici regole di sicurezza. Si può anche pensare di utilizzare l’autenticazione a due fattori come ulteriore misura: al momento, gli utenti di 000webhost dovranno attendere che sia ripristinato l’accesso.

A quanto se ne sa, è stato sfruttato un imprecisato  di una vecchia versione di PHP, che ha permesso ad un attaccante di prelevare forzosamente tutti i dati di accesso dei vari utenti; la scoperta risale al 27 ottobre di quest’anno, ed è stata divulgata solo da qualche giorno.

Per verificare un indirizzo email di nostra proprietà basta digitare nel browser:

Haveibeenpwned.com

ed inserirlo dove richiesto: se i nostri dati di accesso sono presenti nel dump andranno cambiati (utilizzando una password sicura) e questo ci verrà notificato mediante “Oh no — pwned!“. Non è il caso quindi di farsi prendere dal panico: la situazione sembra ufficialmente sotto controllo, e bisognerà giusto fare attenzione a non riutilizzare la coppia email/password (che attualmente è diventata pubblica) per altri account (fonte: Forbes).

Photo by Andrew*

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto 000webhost subisce il furto di oltre 13 milioni di credenziali di Salvatore Capolupo su Trovalost.it
000webhost subisce il furto di oltre 13 milioni di credenziali (News)

Articoli più letti su questi argomenti: