Aggiornato il: 28-04-2021 22:44
000webhost è un servizio di hosting gratito di cui abbiamo parlato su questo tipo da diverso tempo: nei giorni scorsi, a quanto comunicato dall’azienda stessa, è stato vittima di un furto globale delle credenziali di accesso degli utenti, cioè delle email e delle password utilizzare per accedere agli account cPanel dei nostri siti.
Se usate anche voi 000webhost avrete quasi certamente ricevuto una mail di avviso, il cui testo è stato riportato a questo link, che invita a cambiare le password del proprio account non appena l’accesso sarà ripristinato: infatti al momento in cui scrivo non è possibile accedere alla schermata di login, ma sarà importante farlo nel seguito cambiando la password senza condividerla con altri account e seguendo le solite semplici regole di sicurezza. Si può anche pensare di utilizzare l’autenticazione a due fattori come ulteriore misura: al momento, gli utenti di 000webhost dovranno attendere che sia ripristinato l’accesso.
A quanto se ne sa, è stato sfruttato un imprecisato di una vecchia versione di PHP, che ha permesso ad un attaccante di prelevare forzosamente tutti i dati di accesso dei vari utenti; la scoperta risale al 27 ottobre di quest’anno, ed è stata divulgata solo da qualche giorno.
Per verificare un indirizzo email di nostra proprietà basta digitare nel browser:
Haveibeenpwned.com
ed inserirlo dove richiesto: se i nostri dati di accesso sono presenti nel dump andranno cambiati (utilizzando una password sicura) e questo ci verrà notificato mediante “Oh no — pwned!“. Non è il caso quindi di farsi prendere dal panico: la situazione sembra ufficialmente sotto controllo, e bisognerà giusto fare attenzione a non riutilizzare la coppia email/password (che attualmente è diventata pubblica) per altri account (fonte: Forbes).
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
