Этот сайт у меня малопосещаемый, и заняться им всерьез - руки не доходят. Но я решил в течение пару дней его восстановить, сохранив аккаунт.
А сегодня пытаюсь зайти в админку 000webhost.com, чтобы как раз восстановить аккаунт и "перезалить" сайт, а он мне, такой, "Нет-нет. Пустить не могу. Воспользуйся восстановлением пароля, чтобы задать новый пароль."
ОК. Пытаюсь восстановить пароль через какое-то время. Опа! Сервер не доступен. И никакого восстановления пароля. Полез я искать в инете, что за ...ня с 000webhost.com. Сначала на их фейсбук-страницу, а затем и по ссылкам на новости из комментариев.
А оказывается вот оно что:
Один из самых крупных (13.5 млн. клиентов!) бесплатных хостинг-провайдеров хакнули.
(Можно почитать на англ.:
- Biggest Free Hosting Company Hacked; 13.5 Million Plaintext Passwords Leaked
- Troy Hunt: Breaches, traders, plain text passwords, ethical disclosure and 000webhost )
Но как оказалось, пароли у них хранились в базе данных в открытом виде. И эту базу увели с паролями 13.5 млн клиентов. А сейчас они их хоть шифровать начали (а хранить хэш вместо шифрования, нет?).
На данную минуту у них идет перенаправление на страницу http://error.000webhost.com/, где висит собщение:
Important! Due to security breach, we have set www.000webhost.com website on maintenance until issues are fixed. Thank you for your understanding and please come back later.
То же самое - на их странице в Facebook.
Я пока тот удаленный сайт залил на freehostia.com. Пусть там поболтается.
Посмотрим, что будет дальше с 000webhost.com. Верну его и оставлю остальные тут? Или буду переезжать на другой хостинг? Еще пока не решил.
Для меня не проблема. Сайты - не особо важные. Использую исключительно бесплатный хостинг. 000webhost.com - бы неплох.
Комментариев нет:
Отправить комментарий