اختراق اكبر شركة استضافة مجانية والحصول على 13.5 مليون كلمة مرور غير مشفرة

شركة الاستضافة المجانية الأكبر شعبية في العالم 000Webhost تعاني من خرق أمني للبيانات المهمة مما أدى إلى كشف السجلات الخاصة لأكثر من 13.5 مليون عميل.

البيانات المسروقة تتمثل في، كلمات مرور غير مشفرة، عناوين بريد إلكترونية، عناوين IP، والأسم الأخير لـ 13.5 مليون عميل من عملاء شركة 000Webhost.

ووفقاً لتقرير نشر مؤخراً، فإن مزودة الاستضافة المجانية 000Webhost تم اختراقها في مارس 2015 بواسطة هكر غير معروف.

وفي منشور بصفحة على موقع التواصل الاجتماعي فيسبوك، اعترفت الشركة بحدوث خرق أمني للعديد من البيانات الخاصة بالعملاء، وقامت الشركة بنشر البيان التالي:ـ
"لقد شهدنا خرق أمني للخادم الرئيسي الخاص بنا. الهكر قام باستخدام استغلال في إصدار قديم من إصدارات PHP لرفع بعض الملفات، ومن ثم استطاع الوصول للنظام الخاص بنا، أيضاً تم اختراق قاعدة البيانات بالكامل، ونحن في غاية القلق حيال المعلومات المسربة الخاصة بعملائنا".

البيانات المسروقة تم الحصول عليها بواسطة Troy Hunt، وهو باحث أمني استرالي، وقام باستلام البيانات من مصدر غير معروف وقام بالتحقق من صحتها.

وصرح الباحث الأمني على المدونة الخاصة به أمس الأربعاء "الآن لا يوجد شك من عملية الاختراق غير الشرعية، والمستخدمين الذين تأثروا يجب أن يعلموا حيال ذلك الأمر، أنا أفضل أن تقوم شركة 000Webhost بإخبار عملائها بدلاً من قيام جهة أخرى بذلك".

شركة 000Webhost للاستضافة فشلت في أن تعطي اهتماماً للتحذيرات المبكرة التي قام بها Troy Hunt وصحيفة Forbs.

الأسوء من ذلك أن الشركة حتى لم تتبع الممارسات الأمنية القياسية والأساسية لضمان أمن عملائها.

في الآونة الأخيرة أصبحنا نرى كثيراً من العمليات الهجومية التي تهدف لاختراق الشركات الكبيرة وآخرها كانت عملية استهداف لأكبر شركات مزودي خدمات الهواتف والـ broadband بالمملكة المتحدة شركة TalkTalk.

ما النتائج التي قد تترتب على عمليات الاختراق هذه:ـ

* أضرار جسيمة لسمعة الشركة.
* فقدان ثقة المستهلك.
* تعد البيانات الشخصية المفقودة لا نهائية التكلفة.
* إغلاق مؤقت أو ربما دائم.

وجدير بالذكر أن في الوقت الحالي فإن موقع 000Webhost.com متوقف عن العمل لفترة مؤقتة.

ولأسباب أمنية، قام فريق شركة Free Hosting بتغيير جميع كلمات المرور الخاصة بالعملاء لكلمات مرور عشوائية مع تطبيق التشفير، ذلك دون إعطاء أي إشعار مباشر للعملاء الذين تأثروا من عملية الاختراق هذه.

ذلك يعني أنه إذا كنت واحداً من الـ 13.5 مليون عميل لشركة 000Webhost، فإنك بحاجة إلى أن تتبع عملية استرجاع كلمة المرور وذلك لتوليد كلمة مرور جديدة من أجل الوصول إلى حسابك مرة أخرى.