Iš Lietuvos bendrovės serverių nugvelbė net 13,5 mln. slaptažodžių: kaip patikrinti, ar tarp jų nėra jūsų duomenų (7)
Populiarios interneto svetainių prieglaudos paslaugos „000webhost“ teikėjai, Kaune įsikūrusi bendrovė „Hostinger“, pripažino: į jų tarnybines stotis, esančias Lietuvoje, įsilaužė programišiai, sugebėjo nugvelbti net 13,5 mln. vartotojų nešifruotų prisijungimo duomenų, rašo itnews.com.au.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
„Programišius, pasinaudojęs saugumo spraga senoje PHP versijoje, į tarnybinę stotį įkėlė tam tikrų rinkmenų ir gavo prieigą prie mūsų sistemų. Nors nukopijuota visa duomenų bazė, daugiausiai susirūpinimo mums kelia nutekėjusi klientų informacija“, – socialiniame tinkle „Facebook“ atgailavo „Hostinger“.
„000webhost“ paslaugos teikėjai atsiprašė vartotojų ir informavo, kad visi slaptažodžiai buvo pakeisti, o taip pat „sustiprintas šifravimas, padėsiantis apsisaugoti nuo tokių atsitikimų ateityje“.
„Hostinger“ vadovas Arnas Stuopelis į delfi.lt klausimą, kodėl „000webhost“ svetainėje buvo naudojama sena ir skylėta PHP versija ir dėl ko slaptažodžiai buvo saugomi nešifruotu pavidalu, atsakė: „Tikriausiai ir patys galėtumėte atsakyti. Na, tai buvo labai negerai. Dabar darome viską, kad užtikrintume saugumą“.
Ir nors viešas įsilaužimo pripažinimas išplatintas tik šį trečiadienį, duomenų bazė buvo nukopijuota jau senokai. Saugumo analitiko Troy'aus Hunto teigimu – prieš penkis mėnesius.
A. Stuopelio teigimu, kibernetiniai vagys prieigos prie kitų šios įmonių grupės teigiamų paslaugų negavo – įsilaužta buvo konkrečiai į „000webhost“ svetainę.
T. Huntas gavo informacijos apie galimai pavogtą duomenų bazę ir patvirtino, kad joje iš tiesų yra visa vartotojų informacija, įskaitant vardus ir pavardes, elektroninio pašto adresus, slaptažodžius. Visa duomenų bazė – įskaitant 13,5 mln. slaptažodžių – yra nešifruota, pažymėjo T. Huntas.
Saugumo analitikas sakė, kad jį apie vagystę informavo neprisistatęs asmuo, pranešęs, kad internete pardavinėjamos šios duomenų bazės kaina yra „virš 2000 JAV dolerių“.
Visų 13 545 468 „000webhost“ paslaugos naudotojų elektroninio pašto adresus T. Huntas surašė į savo paties sukurtos paslaugos „Have I been pwned“ duomenų bazę, kurioje žmonės gali pasitikrinti, ar jų asmeniniai prisijungimo duomenys pateko į programišių rankas.
Kompanijos „Hostinger“ įkūrėjas yra gegužę nužudytas kaunietis verslininkas Aurimas Rapalis.