Dịch vụ hosting miễn phí lớn nhất thế giới bị tấn công

dich-vu-hosting-mien-phi-lon-nhat-the-gioi-bi-tan-cong-logo000Webhost công ty cung cấp hosting miễn phí phổ biến nhất thế giới đã bị rò rỉ dữ liệu quan trọng, để lộ hơn 13.5 triệu  tài khoản cá nhân của khách hàng.

 

 

 

Những dữ liệu bị đánh cắp gồm tên người dùng, mật khẩu dạng chữ, địa chỉ email, địa chỉ IP cũng như họ (last names) của khoảng 13.5 triệu khách hàng.

Theo báo cáo gần đây của Forbes, 000Webhost đã từng bị tấn công vào tháng 3 năm 2015 bởi 1 hacker nặc danh.

Trong bài viết được đăng trên trang Fanpage chính thức, công ty này đã làm rõ về việc rò rỉ dữ liệu như sau:

 “Chúng tôi đã nhận thấy cơ sở dữ liệu bị rò rỉ trên server chính. 1 hacker đã lợi dụng khai thác lỗ hổng bảo mật trong bản PHP cũ để đăng tài liệu nhằm kết nối với hệ thống của chúng tôi. Mặc dù toàn bộ cơ sở dữ liệu bị xâm nhập nhưng chúng tôi chủ yếu quan tâm đến thông tin khách hàng bị rò rỉ.”

Dữ liệu bị đánh cắp có được bởi Troy Hunt, 1 nhà nghiên cứu về bảo mật người Úc. Hunt đã nhận được dữ liệu từ nguồn tin giấu tên và cũng khẳng định tính xác thực của dữ liệu đó.

“Hiện nay không còn nghi ngờ gì nữa việc rò rỉ là sự thật và những người dùng bị ảnh hưởng sẽ phải biết,” Hunt viết trong 1 bài blog của mình đăng hôm thứ 4. “Mặc dù vậy, tôi mong rằng 000webhost sẽ là người thông báo cho khách hàng của họ.”

 

000Webhost tiếp tục lờ đi những cảnh báo về rò rỉ dữ liệu

 

000Webhost liên tục không để ý đến những cảnh báo sớm của Troy Hunt và phóng viên báo Forbes, cuối cùng họ vẫn quyết định lờ đi.

Thậm chí điều tồi tệ hơn là gì?

000Webhosting thậm chí không tuân theo các bước bảo mật cơ bản và tiêu chuẩn để đảm bảo bảo mật thông tin của khách hàng.

Ngày nay, dữ liệu bị rò rỉ là bình thường. Chỉ vài ngày trước, chúng tôi đã báo cáo về 1 dữ liệu bị rò rỉ nghiêm trọng ở Talk Talk – Nhà cung cấp điện thoại và broadband lớn nhất nước Anh. Điều này đã đặt dữ liệu cá nhân của 4 triệu khách hàng trong tình trạng nguy hiểm.

Nhưng, rò rỉ dữ liệu bảo mật thì có thể gây ra điều gì?

  • Thiệt hại nghiêm trọng đến danh tiếng của công ty
  • Mất đi lòng tin của khách hàng
  • Bị phạt hàng nghìn đô la
  • Chi phí vô hạn cho việc mất dữ liệu cá nhân
  • Đóng cửa tạm thời hoặc vĩnh viễn

Lưu ý: Tại thời điểm viết, website 000webhost.com tạm thời bảo trì.

 

Bây giờ bạn nên làm gì?

 

Với  lý do bảo mật, đội ngũ cung cấp dịch vụ hosting miễn phí đã thay đổi toàn bộ mật khẩu của khách hàng thành ngẫu nhiên đồng thời tiến hành mã hóa, không có bất kỳ thông báo trực tiếp nào đến khách hàng bị ảnh hưởng.

Điều đó có nghĩa là nếu bạn là một trong 13.5 triệu khách hàng đó của 000webhost, bạn cần làm theo quy trình thiết lập lại mật khẩu để tạo 1 mật khẩu mới để truy cập tài khoản của bạn.

Tuy nhiên, 000Webhost đã tuyên bố: “Chúng tôi đã xóa bỏ toàn bộ trang đăng tải bất hợp pháp ngay khi phát hiện rò rỉ dữ liệu. Ngay sau đó, chúng tôi đã đổi tất cả mật khẩu và tăng cường mã hóa chúng để tránh rủi ro trong tương lai.”

Lưu trữ mật khẩu khách hàng dạng chữ, bỏ qua những cảnh báo sớm, và sau đó thực hiện mã hóa để ngăn chặn thêm thiệt hại.

Liệu có nên tán dương điều đó?

Nguồn : THN

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.