Nach 000webhost-Hack: 13 Millionen Nutzerdaten im Umlauf
13 Millionen Datensätze von Nutzern des Web-Hosters 000webhost sind in das Internet durchgesickert. Darin sollen neben E-Mail-Adressen auch Passwörter im Klartext zu finden sein.
![Hacker](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/1/6/1/7/9/7/8/urn-newsml-dpa-com-20090101-150205-99-07393_large_4_3-6e8a7d0e9acb1856.jpeg)
(Bild: dpa, Nicolas Armer/Symbolbild)
Unbekannte Hacker haben eine Datenbank des Webhosters 000webhost mit 13 Millionen Nutzereinträgen veröffentlicht. Diese Informationen wurden dem Sicherheitsforscher Troy Hunt zugespielt, der die Webseite Have I Been Pwned betreibt. Die Verantwortlichen von 000webhost bestätigen den Vorfall.
Der unbekannte Kontakt versicherte gegenüber Hunt, dass der Einbruch in das Computersystem des Web-Hosters bereits vor rund fünf Monaten stattgefunden haben soll.
Passwörter von 000webhost im Klartext
Hunt zufolge finden sich in den geleakten Daten neben den E-Mail-Adressen von Nutzern auch deren Vor- und Nachnamen, zudem sind die Passwörter im Klartext einsehbar. Er hat weiterhin Hinweise entdeckt, dass noch andere Web-Hoster, die mit 000webhost zusammenarbeiten, von dem Online-Einbruch betroffen sein könnten.
Die Betreiber von 000webhost erläutern, dass die Angreifer sich über einen Exploit für eine alte PHP-Version Zugang zum Computersystem verschafft haben. Anschließend kopierten die Hacker Nutzerdaten. Eigenen Angaben zufolge hat der Web-Hoster alle Passwörter geändert und die Verschlüsselung optimiert. Nutzer sollten umgehend ihr Passwort ändern, rät 000webhost.
Hunt hat die Webseite des Web-Hosters zudem untersucht und herausgefunden, dass der Mitgliederbereich unverschlüsselt über HTTP aufgerufen wird. Zudem sollen die Log-in-Daten inklusive Passwort mit der URL verwoben sein. (des)