Стало известно, что популярный хостинг 000webhost, которым многие пользовались для создания бесплатных сайтов, официально признал информацию о взломе и краже личных данных пользователей. Как утверждается, причиной взлома была уязвимость старой версии PHP, которая позволила получить доступ к внутренней системе сервера. Более удручающе выглядит тот факт, что данные пользователей не только не были достойно защищены, так и просто не оказались зашифрованными.

На данный момент все пароли были сменены на рандомные. Некоторые услуги отключены, такие как доступ к фтп, пока ведутся технические работы по закрытию уязвимости и наладке безопасности.

Администрация хостинга настоятельно рекомендует сменить пароли на надежные, и ни в коем случае не ставить старые пароли, которые были скомпрометированы. Также советуются сменить пароли в других используемых сервисах, если они совпадали с предыдущими. Кроме этого рекомендуется использовать двухфакторную авторизацию, где это возможно. Подробнее про Two Factor Authentication (TFA) можно почитать в статье "Двухфакторная авторизация".

Добавить комментарий