Threatpost - The First Stop For Security News

10月29日(米国時間)、Threatpostに掲載された記事「Web Hosting Service 000webhost Hacked, Information of 13 Million Leaked|Threatpost|The first stop for security news」が、ホスティングサービス「000webhost」から1,350万人ほどのユーザ名、パスワード、電子メールアドレス、IPアドレス、氏名などの情報が漏洩したと伝えた。

000webhostがFacebookで発表した内容によれば、同社は10月27日の段階でこの問題に気づき調査を開始。24時間体制で問題の解決にあたっていると説明している。問題となったのは古いバージョンのPHPに存在していた脆弱性で、攻撃者はこの脆弱性を突いてシステムに侵入したとしている。

000webhostは無償および有償のWebホスティングサービスを提供。しかし、今回の問題が発生してからユーザのアクセスを禁止している。000webhostのトップページにはセキュリティ上の問題のためメンテナンスモードへ移行していること、修正後に復帰させることなどの説明がある。