Số lượng lớn Hosting miễn phí bị hack, 13,5 triệu mật khẩu bị rò rỉ.

Thảo luận trong 'Tin tức Công Nghệ - IT News' bắt đầu bởi lamnguyenzf, 29/10/15.

By lamnguyenzf on 29/10/15 lúc 10:41
  1. lamnguyenzf

    lamnguyenzf Member

    Bài viết:
    241
    [​IMG]

    Công ty Hosting Web miễn phí phổ biến thế giới của 000webhost đã bị xâm phạm dữ liệu lớn, để lộ hơn 13,5 triệu hồ sơ cá nhân của khách hàng.

    Các dữ liệu bị đánh cắp bao gồm tên người dùng, mật khẩu và văn bản gốc, địa chỉ email và địa chỉ IP của khoảng 13,5 triệu triệu khách hàng của 000webhost. Theo một báo cáo gần đây của tạp chí Forbes các nhà cung cấp dịch vụ Hosting miễn phí 000webhost đã bị tấn công hồi tháng 3 năm 2015 bởi một hacker vô danh.

    Trong một bài viết trên trang Facebook chính thức của mình, các công ty đã thừa nhận các hành vi vi phạm dữ liệu và gửi các báo cáo sau đây :

    “ Chúng tôi đã chứng kiến một sự vi phạm cơ sở dữ liệu trên chính máy chủ của chúng tôi. Một hacker đã sử dụng một sự khai thác trong phiên bản PHP cũ để tải lên một số tập tin, tiếp cận các hệ thống của chúng tôi. Mặc dù các cơ sở dữ liệu đã bị xâm nhập, nhưng điều lo ngại của chúng tôi đó chính là thông tin của khách hàng.”

    Các dữ liệu bị đánh cắp đã được thu bởi Troy Hunt, một nhà nghiên cứu bảo mật Úc, người đã nhận được dữ loeuej từ một nguồn tin giấu tên và cũng khẳng định tính xác thực của dữ liệu.

    Mặc dù đã nhận được cảnh bảo từ Tony Hunt nhưng công ty web 000webhost điều làm lơ đi điều đó. Các công ty Web Hosting thậm chí không tuân theo các bước bảo mật cơ bảo và tiêu chuẩn để đảm bảo sự an toàn của khách hàng của mình.

    Điều gì xảy ra khi an ninh bị vi phạm ?

    Thiệt hại nghiệm trọng đến uy tín của công ty

    Mất lòng tin của người tiêu dùng

    Đóng phạt hàng ngàn đô la

    Đóng của tạm thời hoặc vĩnh viễn

    Bạn nên làm gì ngay lúc này ??

    Vì lý do bảo mật, các nhóm nghiên cứu miễn phí dịch vụ Hosting đã thay đổi mật khẩu của khách hàng với các giá trị ngẫu nhiên và được mã hóa, mà không đưa ra bất kỳ thông báo trực tiếp nào cho khách hàng bị ảnh hưởng.

    Điều đó có nghĩa là, nếu bạn là một trong những 13,5 triệu tải khoản bị rò rỉ, bạn cần phải thiết lập lại mật khẩu mới cho tài khoản của mình.

    Tuy nhiên, 000webhost cũng cho biết : “Chúng tôi loại bỏ các trang được tải lên bất hợp pháp ngay khi các dữ diệu tiếp theo bị vi phạm, chúng tôi đã thay đổi tất cả các mật khẩu và mã hóa của họ để tránh rủi ro trong tương lai.”
     
    : 000webhost, hosting
    lamnguyenzf, 29/10/15
    #1

Bình luận

Thảo luận trong 'Tin tức Công Nghệ - IT News' bắt đầu bởi lamnguyenzf, 29/10/15.

Chia sẻ trang này