Igen komoly biztonsági incidens történt az ismert, litván bázisú 000webhost ingyenes hoszt- és tárhelyszolgáltatónál. A vállalkozás szerdán a Facebookon jelentette be, hogy főszerverük kibertámadás áldozata lett: a behatolók a felhasználónevek, a jelszavak és az e-mail címek teljes adatbázisát megszerezték, ráadásul ezeket aztán tovább is adták.

Az ügyet azonban tovább súlyosbítják egyéb körülmények, melyeket más forrásokból lehet tudni. A történtekről először a Forbes magazin újságírója számolt be, akinek Troy Hunt, a Microsoft egyik vezető biztonsági szakembere mondta el, hogy nemrég egy névtelen forrásból kapott egy adatbázist, amelyben 000webhost több mint 13 millió felhasználójának adatai szerepeltek. Az újságíró tesztelte a rekordokat, és kiderült, hogy az adatbázis hiteles. Ezek után ő is és Hunt is próbáltak kapcsolatba lépni az üzemeltetőkkel, hogy figyelmeztessék őket, de sikertelenül. Üzeneteikre napokig nem kaptak választ, de egyszer csak azt észlelték, hogy – a felhasználók figyelmeztetése nélkül – a cég törölte a jelszavakat. A történteket ezek után az újságíró megírta, majd publikálta. Erre adott reakcióként jelent meg egy figyelmeztetés a 000webhost Facebook-oldalán, ahol elismerték a hibát.

De nemcsak a vonakodva történt elismeréssel és az időnként agresszív vagy lekezelő reakciókkal volt baj, hanem a sebezhetőséggel is. Mint kiderült, az üzemeltetők nem használtak semmiféle titkosítást, a belépési oldalt sem védték, ráadásul minden adatot egyszerű szöveges formában tároltak. Azt már maguk ismerték el, hogy a támadó azért tudott bejutni egy már rég ismert exploittal, mivel az oldal egy régi, a javítást nem tartalmazó PHP-verziót tartalmazott: a hacker könnyedén bejutott, majd telepítette a kártékony kódot.

A kódot állítólag már eltávolították, de a helyreállítási munkák még folynak.