» » 000webhost di Retas, 13.5 Juta Password Pelanggan Dicuri

000webhost di Retas, 13.5 Juta Password Pelanggan Dicuri

1 Comment
Kamis, 29 Oktober 2015
000webhost di Retas, 13.5 Juta Password Pelanggan Dicuri


Hack-Area.info - Perusahaan Web Hosting Gratis, 000webhost telah terkena serangan cyber, mereka mengekspos lebih dari 13,5 Juta dari catatan pribadi pelanggan. Data yang dicuri termasuk username, password dalam teks biasa, alamat email, alamat IP dan nama terakhir dari sekitar 13,5 juta pelanggan 000webhost.

Menurut laporan terbaru yang diterbitkan oleh Forbes, 000webhost dihack pada Maret 2015 oleh hacker anonim.Dalam sebuah posting di halaman Facebook resminya, perusahaan hosting telah mengakui pelanggaran data dan memposting pernyataan berikut:

"Kami telah menyaksikan pelanggaran database pada server utama kami. Seorang hacker menggunakan eksploit dalam versi PHP lama untuk meng-upload beberapa file, mendapatkan akses ke sistem kami. Meskipun seluruh database telah diganggu, kita kebanyakan prihatin informasi klien bocor. "

Data yang dicuri diperoleh oleh Troy Hunt, seorang peneliti keamanan Australia, yang menerima data dari sumber anonim dan juga menegaskan keaslian data.

"Sekarang tidak ada keraguan tersisa bahwa pelanggaran itu sah dan bahwa pengguna yang terkena dampak harus tahu," tulis berburu dalam posting blog yang diterbitkan Rabu. "Aku lebih suka yang 000webhost menjadi orang-orang untuk memberitahu [pelanggan] sekalipun."

000webhost berulang kali gagal memperhatikan peringatan dini oleh Troy Hunt dan wartawan Forbes, tetapi perusahaan akhirnya memutuskan untuk mengabaikan mereka.

Apa yang Lebih Buruk?

Web Hosting perusahaan bahkan tidak mengikuti praktek-praktek keamanan yang mendasar dan standar untuk menjamin keamanan pelanggan.

Pelanggaran data yang umum hari ini. Hanya beberapa hari lalu, kami melaporkan tentang pelanggaran serius data di telepon dan broadband provider terbesar di Inggris yang menempatkan data pribadi dari 4 Juta yang pelanggan beresiko.

Tapi, apa yang bisa Pelanggaran Keamanan sebabkan?
  • Kerusakan parah pada reputasi perusahaan
  • Hilangnya kepercayaan konsumen
  • Ribuan dolar dalam denda dan denda
  • Data pribadi biaya kerugian yang tak terbatas
  • Sementara atau permanen Penutupan


Apa yang Harus Kamu Lakukan Sekarang?

Untuk alasan keamanan, tim di layanan Hosting Gratis telah berubah password semua pelanggan dengan acak dan enkripsi, tanpa memberikan pemberitahuan langsung kepada pelanggan yang terkena dampak nya.

Itu berarti, jika kamu adalah salah satu dari 13,5 Juta klien 000webhost, maka kamu harus mengikuti proses reset password untuk membuat password baru untuk mengakses akun Anda.

Namun, 000webhost mengatakan: "Kami telah menghapus semua halaman upload secara ilegal segera setelah kami menjadi sadar akan [Data] pelanggaran berikutnya, kami mengubah semua password dan enkripsi meningkat mereka untuk menghindari kecelakaan seperti di masa depan."

Menyimpan password pelanggan dalam teks biasa, mengabaikan peringatan dini, dan kemudian menerapkan enkripsi untuk mencegah kerusakan lebih lanjut.
Hacking
Bagikan :
+
Next
« Prev Post
Previous
Next Post »
Comments
1 Comments
1 Komentar untuk "000webhost di Retas, 13.5 Juta Password Pelanggan Dicuri"
avatar
Balas
Jimi Purnama
30 Oktober 2015 pukul 23.20
delete

gue juga pake nih hosting... :v buat phising

salam
http://www.belajargitar.web.id

 
Copyright © 2015 Hack Area | Berita & Tutorial Hacking - All Rights Reserved
Template By Kunci Dunia
Back To Top