13,5 triệu tài khoản khách hàng 000webhost đã bị lộ. - Ảnh: The Hacker News

Theo trang tin The Hacker News, dữ liệu bị đánh cắp bao gồm: tên truy cập, mật khẩu, địa chỉ email, địa chỉ IP và tên họ của khoảng 13,5 triệu khách hàng của 000Webhost.

Trước đó, trong một bản báo cáo của Forbes cho biết 000Webhost đã bị tấn công vào tháng 3-2015 bởi một tin tặc nặc danh.

Trên trang mạng xã hội Facebook chính thức của mình, công ty này thừa nhận: "Chúng tôi đã bị truy cập trái phép vào cơ sở dữ liệu trên máy chủ chính. Một tin tặc đã truy cập được vào các hệ thống của chúng tôi. Mặc dù toàn bộ cơ sở dữ liệu đã được dàn xếp nhưng chúng tôi vẫn lo lắng nhất về những thông tin của khách hàng bị rò rỉ".

Troy Hunt, một chuyên gia nghiên cứu bảo mật người Úc cho biết đã nhận được dữ liệu bị đánh cắp từ một nguồn tin giấu tên và khẳng định tính xác thực của dữ liệu.

Troy Hunt cho biết đã nhiều lần gửi các cảnh báo an ninh dữ liệu đến 000Webhost nhưng công ty này liên tục bỏ qua. 000Webhost thậm chí còn không tuân theo các bước an ninh cơ bản để đảm bảo an toàn cho khách hàng của mình.

Hiện tại, 000Wehost đã thay đổi toàn bộ mật khẩu khách hàng bằng các giá trị ngẫu nhiên và mã hóa để đảm bảo độ an toàn tối thiểu. Tuy nhiên công ty này lại không thông báo cụ thể cho khách hàng bị ảnh hưởng.

Điều này cũng đồng nghĩa với việc nếu bạn là một trong 13,5 triệu khách hàng của 000Webhost, bạn cần phải làm theo tiến trình thiết lập lại mật khẩu để tạo ra một mật khẩu mới thì mới truy cập vào tài khoản của mình.