عاجل .. اختراق الاستضافة المجانية الشهيرة 000webhost.com

عاجل .. اختراق الاستضافة المجانية الشهيرة 000webhost.com

بسم الله الرحمن الله

متابعي مدونة مود سيرف الكرام

تم إختراق شركة الاستضافة المجانية الشهيرة 000webhost.com .. ليس هذا فقط .. فقد تم تسريب 13.5 مليون إيميل وكلمة مرور غير مشفرة.

منذ ساعات قليلة تم اختراق الاستضافة المجانية العالمية والحصول علي أسماء الدخول, كلمات المرور, الإيميلات, الآي بي الخاص بكل مستخدم, وأيضاً اسم المستخدم الثاني لحوالي 13.5 مليون عميل لدي شركة الاستضافة المجانية الكبري.

تبعاً لتقرير رسمي صادر عن Forbes, فأن شركة الاستضافة المجانية 000webhost.com تم إختراقها مسبقاً في مارس 2015 من طرف مخترق مجهول.

ومن خلال صفحتها الرسمية علي الفيس بوك .. اعلنت شركة الاستضافة المجانية 000webhost.com في بيان رسمي لها, تفاصيل حادثة الاختراق وتسريب بيانات المستخدمين وفقاً للتالي:

000webhost.com-hacked

000webhost.com-hacked

 

وقد تم الحصول علي هذه البيانات عن طريق Troy Hunt, باحث أمني استرالي, والذي أكد أن البيانات وصلت إليه عن طريق شخص مجهول وتأكد من صحة هذه البيانات.

وقد قام الباحث الاسترالي بكتابة مقالة مفصلة عن اختراق شركة الاستضافة المجانية 000webhost.com علي مدونته.

شركة الاستضافة المجانية 000webhost.com أهملت العديد من التحذيرات المسبقة التي راسلها بها باحث الأمن الاسترالي Troy Hunt وكذلك صحفيي Forbes .. ولكن 000webhost.com أصرت علي التجاهل.

كما قامت شركة 000webhost.com بإهمال تطبيق معايير الآمان والحماية الأساسية للحفاظ علي بيانات عملائها من الاختراق.

 

  • ما الإجراءات الأمنية التي قامت بها شركة الاستضافة المجانية 000webhost.com بعد هذا التخطي الأمني؟

لقد قامت الشركة بتغيير كافة كلمات المرور الخاصة بالعملاء .. علماً بأنها قامت بهذا الإجراء دون أي تنبيه لهم. وهذا يعني أنك إذا كنت من هؤلاء الـ13.5 مليون عميل الغير محظوظين .. فيجب عليك إتباع إجراءات (إسترجاع كلمة المرور) لكي تتمكن من الحصول علي كلمة المرور الخاصة بحسابك لدي 000webhost.com.

وعلي كل حال فقد أعلنت 000webhost.com في تصريح لها: لقد قمنا بحذف كافة الصفحات الغير أمنة التي تم رفعها علي الحسابات بعد إكتشافنا لثغرة التخطي الأمني. بعد ذلك, فقد قمنا بتغيير كلمات المرور وتفعيل التشفير القوي عليها لمنع أية اختراقات مستقبلية.


فما رأيك بشركة استضافة قامت بتجاهل تفعيل الحماية الأساسية, تجاهل التحذيرات؟! .. والذي أدي بدوره لتخطي الحماية واختراق وحصول المخترق علي كافة بيانات العملاء في ملف نصي واضح.

 

المصدر – مدونة مود سيرف

اخر المقالات
‎اضف رد