Популярный хостинг-провайдер Hostinger пострадала от серьезного нарушения данных, в результате чего компания сбросила пароли для всех клиентов в качестве меры предосторожности.
В блоге, опубликованном в воскресенье, Hostinger сообщил, что «неавторизованная третья сторона» взломала один из своих серверов и получила доступ к «хешированным паролям и другим нефинансовым данным», связанным с миллионами клиентов.
Инцидент произошел 23 августа, когда неизвестные хакеры обнаружили токен авторизации на одном из серверов компании и использовали его для получения доступа к внутреннему системному API, не требуя ввода имени пользователя и пароля.
Сразу после обнаружения взлома Hostinger ограничил уязвимую систему, сделав этот доступ более недоступным, и связался с соответствующими органами.
«23 августа 2019 года мы получили информационные уведомления о том, что к одному из наших серверов обратился несанкционированный сторонний поставщик», – сказал Хостингер.
«Этот сервер содержал токен авторизации, который использовался для получения дальнейшего доступа и повышения привилегий к нашей системе RESTful API Server *. Этот API-сервер * используется для запроса сведений о наших клиентах и их учетных записях».
В базе данных API хранится личная информация почти 14 миллионов клиентов Hostinger, включая их имена пользователей, электронные письма, хешированные пароли, имена и IP-адреса, к которым обращались хакеры.
Нарушение затрагивает более половины пользовательской базы Hostinger
У компании более 29 миллионов пользователей, поэтому нарушение данных затронуло более половины всей ее пользовательской базы.
Однако следует отметить, что компания использовала слабый алгоритм хеширования SHA-1 для шифрования паролей клиента Hostinger, облегчая хакерам взлом паролей.
В качестве меры предосторожности компания сбросила все пароли для входа в систему Hostinger Client, используя более сильный алгоритм SHA-2, и разослала электронные письма о восстановлении паролей затронутым потребителям.
Кроме того, в настоящее время компания не предлагает двухфакторную аутентификацию (2FA) для учетных записей своих клиентов, хотя и заявляет, что планирует предоставить этот дополнительный уровень безопасности в ближайшем будущем.
Hostinger заверил своих клиентов в том, что, как считается, к финансовым данным не обращались, поскольку компания никогда не хранит платежные карты или другие важные финансовые данные на своих серверах, добавив, что сторонние поставщики платежей обрабатывают платежи за свои услуги.
Кроме того, компания также заверила, что тщательное внутреннее расследование показало, что учетные записи клиентов Hostinger и данные, хранящиеся в этих учетных записях, включая веб-сайты, домены и размещенные электронные письма, остаются без изменений и не затрагиваются.
Расследование по этому вопросу все еще продолжается, и команда внутренних и внешних экспертов-криминалистов и специалистов по данным была собрана, чтобы выяснить причину взлома данных и усилить меры безопасности всех операций компании.
После сброса пароля компания также призывает своих клиентов установить надежный и уникальный пароль для своих учетных записей Hostinger и с осторожностью относиться к подозрительным электронным письмам с просьбой нажимать на ссылки или загружать вложения, а также к любым нежелательным сообщениям, требующим входа в систему. детали или другая личная информация.
Клиенты, которые хотят удалить свои данные с серверов Hostinger в соответствии с правилами GDPR, должны связаться с [email protected].
