000webhost crackeado, mejor que cambies tus contraseñas
La noticia se hacía pública durante el día de ayer. El hecho de que 000webhost, uno de los proveedores de alojamiento web gratuito más conocido del planeta, haya sido crackeado no ha supuesto demasiada alarma en el sector. Aunque es necesario reconocer que son muchos los usuarios afectados. Todo comenzaba cuando Troy Hunt, investigador y principal responsable del sitio web Have I Been Pwned?, confirmaba que tenía a su disposición una lista con datos de usuarios del servicio de hosting.
El propio Hunt fue contactado por una persona anónima que afirmaba que habían conseguido crackear 000webhost hace cinco meses. Sin ir más lejos, el documento proporcionado, que contiene datos personales de 13 millones de usuarios, ha sido dado por válido tras ser investigado por cientos de personas. El ataque es legítimo y verdaderamente exitoso. Actualmente, muchos de los usuarios del servicio están en peligro.
El soporte de 000webhost ha sido informado del ataque, quienes incluso han admitido que el documento es real. Los datos personales filtrados corresponden a nombres reales, direcciones de correo electrónico y contraseñas sin cifrar. Esto significa que cualquiera puede tomar nota de las cuentas almacenadas y acceder a las mismas. Incluso, en el caso de que se utilicen las mismas claves para varias cuentas, se podría obtener acceso a las mismas. Está claro que el suceso es mucho más preocupante de lo que parece.
Si sois o habéis sido usuarios de 000webhost os recomendamos que comprobéis si vuestros datos personales están en peligro (se puede realizar esta comprobación en Have I Been Pwned?). Si es vuestro caso, ya sabéis que todos vuestros archivos (incluidas las propias cuentas de correo electrónico) podrían estar comprometidas.
Vía | Troy Hunt
Comentarios cerrados