El pasado mes de febrero, el hosting de páginas web 000Webhost fue hackeado y los piratas informáticos tras el ataque consiguieron robar una base de datos con más de 13.5 millones de usuarios y contraseñas de la plataforma, todos ellos sin cifrar. Aunque el ataque y el robo de datos tuvo lugar en febrero, no ha sido hasta el pasado 29 de octubre cuando se ha dado a conocer, viéndose la empresa obligada a bloquear el acceso durante un tiempo mientras solucionaban los problemas de seguridad para evitar que esto volviera a ocurrir de nuevo.
Finalmente, casi un mes más tarde del cierre, la compañía ha anunciado su regreso, más segura que nunca, asegurando haber solucionado las principales vulnerabilidades que fueron explotadas para el robo de la base de datos de usuarios.
En un correo electrónico enviado a sus usuarios, los responsables de 000Webhost anuncian que vuelven a funcionar con normalidad, tanto en la modalidad gratuita como en los planes premium, y afirman haberse sometido a varias auditorías de seguridad externas para garantizar la máxima seguridad tanto en sus servidores como en el almacenamiento de los datos de los usuarios.
Si tras el robo de datos volvemos a confiar en la plataforma para alojar nuestros servicios, podemos acceder de nuevo a su página web e iniciar sesión con nuestro usuario y contraseña (los cuales deberíamos haberlos cambiado tras el anuncio del robo de datos) o crear un nuevo usuario gratuito para alojar nuestra web.
Nuevas medidas de seguridad para evitar futuros ataques contra 000webhost
Entre las mejoras de seguridad implementadas, ahora todas las conexiones utilizan un certificado SSL (SHA-256 con claves RSA de 2048 bits). También se ha mejorado el almacenamiento de las contraseñas, de manera que ahora se almacenan como un hash generado por el algoritmo bcrypt siendo inmunes a ataques de fuerza bruta y que, en caso de robo, llevaría a los piratas informáticos varios años el poder crackear los más de 4 símbolos aleatorios que se generan durante el cifrado de estas contraseñas.
Como compensación por los problemas, los responsables del hosting ofrecen a los usuarios un 75% de descuento de por vida en su plan de servicios premium. El hosting gratuito seguirá siendo gratuito y mantendrá sus características originales, es decir, 1.5GB de almacenamiento junto con 100 GB de tráfico mensual. Puedes ver cómo funciona Hydra para robar contraseñas.
Los usuarios que fueran clientes de la plataforma, tanto de la modalidad gratuita como de la modalidad de pago, correspondiente a la plataforma Hosting24, seguro que se han visto afectados por el robo de datos, por lo que, de no haberlo hecho aún, se recomienda cambiar la contraseña tanto en la propia plataforma como en el resto de servicios en los que se utilizaran los mismos credenciales.
En los más de 6 meses que han pasado desde el ataque, aún no se ha podido identificar a los piratas informáticos responsables ni se sabe qué ha pasado con la base de datos robada, aunque lo más probable es que esta haya sido vendida en el mercado negro de la Deep Web.
¿Eres usuario de 000Webhost? ¿Volverás a fiarte de la plataforma?