000Webhost est l’un des leaders de l’hébergement Web, et compte des millions de clients partout dans le monde. Il vient d’être sévèrement piraté et de se faire voler sa base de donnée utilisateurs. Ce sont 13.5 millions de mots de passe en clair qui viennent de fuiter !
Sans conteste, nous avons là l’une des brèches les plus importante du moment et les circonstances sont accablante pour l’hébergeur Web 000Webhost. Les données volées sont importantes : les noms d’utilisateurs, les adresses mails, les adresses IP, noms et prénoms ainsi que les mots de passe en clair (!) de 13.5 millions de clients.
D’après Forbes, 000Webhost aurait été infiltré en mars 2015 par un pirate informatique non identifié. Via un court message sur sa page Facebook, la société a reconnu la brèche :
“We have witnessed a database breach on our main server. A hacker used an exploit in old PHP version to upload some files, gaining access to our systems. Although the whole database has been compromised, we are mostly concerned about the leaked client information.”
Les données ont été reçues et analysées par le chercheur en sécurité indépendant australien Troy Hunt, qui a pu confirmer l’authenticité des données volées :
By now there’s no remaining doubt that the breach is legitimate and that impacted users will have to know. I’d prefer that 000webhost be the ones to notify [its customer] though.”
De grosses lacunes de sécurité
Le pire est le fait que 000Webhost a volontairement ignoré les avertissements de Forbes et de Troy Hunt, et ce, durant plusieurs mois. A cela, s’ajoute le fait que la société ne respecte même pas les règles de sécurité les plus basiques, à savoir, le chiffrement ou hashage des mots de passe ! Difficile de décider ce qui est le pire dans le comportement de 000Webhost…
Aujourd’hui, l’hébergeur Web a changé tous les mots de passe de ses clients par des chaînes aléatoires, qui sont cette fois chiffrées. Malheureusement, c’est trop tard, le mal est fait et leur réputation est détruite. Les utilisateurs doivent donc générer un nouveau mot de passe pour se connecter.
Le dernier communiqué officiel indiquait :
We removed all illegally uploaded pages as soon as we became aware of the [data] breach. Next, we changed all the passwords and increased their encryption to avoid such mishaps in the future.”
A l’heure actuelle, le domaine www.000webhost.com redirige vers error.000webhost.com et le message suivant est affiché :
Important! Due to security breach, we have set www.000webhost.com website on maintenance until issues are fixed. Thank you for your understanding and please come back later.
Les commentaires sont fermés.