Hostinger遭數據泄露-為1400萬用戶重置密碼
責編:gltian |2019-08-30 11:08:10在周日發布的?博客文章中?,Hostinger透露,“未經授權的第三方”違反了其中一個服務器,從而獲得了與其數百萬客戶相關的“散列密碼和其他非財務數據”。
事件發生在8月23日,當時一個不知名的黑客在公司的一臺服務器上發現授權令牌并用它來訪問了內部系統API,不需要輸入任何用戶名和密碼。
在發現漏洞后,Hostinger立即限制了易受攻擊的系統,使此訪問權限不再可用,并與相關機構聯系。
“在2019年8月23日,我們收到了信息警報,其中一個服務器已被未經授權的第三方訪問,”Hostinger說。
“此服務器包含一個授權令牌,用于獲取對我們的系統RESTful API Server *的進一步訪問和升級權限。此API Server *用于查詢有關我們客戶及其帳戶的詳細信息。”
API數據庫托管了近1400萬Hostinger客戶的個人信息,包括他們的用戶名,電子郵件,散列密碼,名字和IP地址,然而這些都被黑客訪問過了。
違反影響了Hostinger用戶群的一半以上
該公司擁有超過2900萬用戶,因此數據泄露影響了其完整用戶群的一半以上。
但是,應該注意的是,該公司使用弱SHA-1散列算法來擾亂Hostinger客戶端密碼,使黑客更容易破解密碼。
作為預防措施,該公司已使用更強大的SHA-2算法重置所有Hostinger客戶端登錄密碼,并向受影響的消費者發送電子郵件密碼恢復電子郵件。
此外,該公司目前不為其客戶的帳戶提供雙因素身份驗證(2FA),但它表示計劃在不久的將來提供這一額外的安全層。
Hostinger向客戶保證,由于公司從未在其服務器上存儲任何支付卡或其他敏感財務數據,因此沒有相信任何財務數據被訪問,并補充說第三方支付需要提供商處理其服務付款。
此外,該公司還保證,從徹底的內部調查發現Hostinger客戶帳戶和存儲在這些帳戶上的數據(包括網站,域和托管電子郵件)沒有被修改且不受影響。
對此事的調查仍在進行中,內部和外部取證專家和數據科學家團隊已經組織會議來發現數據泄露的起因并增加公司所有業務的安全措施。
密碼重置后,該公司還敦促其客戶為其Hostinger帳戶設置一個強大且唯一的密碼,并對可疑電子郵件保持謹慎,要求他們點擊鏈接或下載附件,以及任何要求登錄的未經請求的通信詳細信息或其他個人信息。