13 Millionen Datensätze von Nutzern des Web-Hosters 000webhost sind in das Internet durchgesickert. Darin sollen neben E-Mail-Adressen auch Passwörter im Klartext zu finden sein.

Unbekannte Hacker haben eine Datenbank des Webhosters 000webhost mit 13 Millionen Nutzereinträgen veröffentlicht. Diese Informationen wurden dem Sicherheitsforscher Troy Hunt zugespielt, der die Webseite Have I Been Pwned betreibt. Die Verantwortlichen von 000webhost bestätigen den Vorfall.

Der unbekannte Kontakt versicherte gegenüber Hunt, dass der Einbruch in das Computersystem des Web-Hosters bereits vor rund fünf Monaten stattgefunden haben soll.
Passwörter im Klartext

Hunt zufolge finden sich in den geleakten Daten neben den E-Mail-Adressen von Nutzern auch deren Vor- und Nachnamen, zudem sind die Passwörter im Klartext einsehbar. Er hat weiterhin Hinweise entdeckt, dass noch andere Web-Hoster, die mit 000webhost zusammenarbeiten, von dem Online-Einbruch betroffen sein könnten.

Die Betreiber von 000webhost erläutern, dass die Angreifer sich über einen Exploit für eine alte PHP-Version Zugang zum Computersystem verschafft haben. Anschließend kopierten die Hacker Nutzerdaten. Eigenen Angaben zufolge hat der Web-Hoster alle Passwörter geändert und die Verschlüsselung optimiert. Nutzer sollten umgehend ihr Passwort ändern, rät 000webhost.

Hunt hat die Webseite des Web-Hosters zudem untersucht und herausgefunden, dass der Mitgliederbereich unverschlüsselt über HTTP aufgerufen wird. Zudem sollen die Log-in-Daten inklusive Passwort mit der URL verwoben sein.

Gruß raffiworld