Hackeada la empresa de hosting gratuito más grande del mundo. Afectados más de 13.5 millones de clientes.

Hoy os escribimos este artículo para hablaros de la noticia reciente del hackeo de la empresa de hosting gratuito más grande del mundo.

Según las críticas, la empresa no siguió las prácticas de seguridad recomendadas, ni siquiera estaba realizando unas mínimas admisibles, por lo que se está enfrentado a unas críticas severas.

El proveedor de servicios de hosting gratuito afectado es 000webhost, sufrió un grave ataque cibernético que ha causado que los datos de más de 13.5 millones de sus clientes fueran expuestos en Internet, según informó el portal especializado en seguridad The Hacker News.

Los datos que fueron tomados incluyen los nombres de usuario, las direcciones de correo electrónico, las IPs y los apellidos de todos estos millones de usuarios. El hackeo, según reporta Forbes, data del mes de marzo, pero ha sido recientemente cuando ha salido a la luz.

La empresa, cuyos ingresos provienen mayormente de la publcidad, ha reconocido en su página de Facebook la intrusión y comentó que la vulnerabilidad, identificada como el resultado del uso de una versión antigua de PHP, tuvo como resultado el acceso a la base de datos completa.

El portal agrega que Troy Hunt, un especialista australiano en ciberseguridad, obtuvo una copia de los datos y confirmó su autenticidad, no obstante, criticó las malas prácticas de la compañía y dejó a ellos la tarea de informar a sus clientes. Entre otras cosas, informó el investigador, la compañía guardaba las contraseñas en texto plano, sin encriptar, y no tenía la precaución de usar HTTPS a la hora de ser introducidas por el usuario.

000Webhost, en un comunicado, reconoció el fallo, y aconseja a sus clientes generar una nueva contraseña inmediatamente. Sin embargo, hasta el momento, el portal de la empresa se encuentra inaccesible y el mismo sitio de la empresa pide a sus clientes paciencia mientras resuelven el problema. Las páginas alojadas en sus servidores también se encuentran inaccesibles.

¿Que es lo peor de todo esto?

  • Graves daños en la reputación de la empresa
  • La pérdida de confianza de los clientes
  • Miles de dólares en sanciones y multas
  • Coste de la pérdida de datos personales infinita
  • Cierre temporal o definitivo de la empresa

 

Apartado de Correos Nº 5
Coria del Río, Sevilla – 41100
Teléfono: 955 29 29 87
Email: info@coriaweb.hosting

Productos

Hosting Compartido SSD NVME
Servidores VPS SSD NVME
AntiSpam Profesional para Email

Otros Productos

Registrar Dominios

Empresa - Soporte

Noticias Blog
Opiniones de Coriaweb
Soporte Técnico
Política de Privacidad
Condiciones del Servicio