Hostinger säkerhetsintrång påverkar 14 miljoner kunder

Webbhotellföretaget Hostinger drabbades av ett säkerhetsbrott den 23 augusti som gjorde det möjligt för en obehörig tredje part att få tillgång till sina interna system.

Som TechCrunch rapporterar innehöll servern företagets interna system-API och tillhörande databas, som innehöll kundens användarnamn, e-postadresser, förnamn, IP-adresser och hashade lösenord. Lösenorden skyddades med SHA-1-algoritmen, men det har visat sig vara sårbart för attacker.

Totalt hade cirka 14 miljoner Hostinger-kunder sin information lagrad i databasen. Hostinger svarade på överträdelsen genom att återställa alla klientlösenord och skickade ut ett e-postmeddelande som informerade kunderna om att de måste välja ett nytt lösenord, och helst ett starkt som inte används någon annanstans.

Den goda nyheten är att Hostinger inte lagrar några betalningsuppgifter i sitt system eftersom alla betalningar görs via tredjepartsleverantörer. Alla finansiella uppgifter som företaget har lagrades på en server som inte nås under överträdelsen. Webbplatskonton och data bekräftades också som att de inte var åtkomliga.

Hostinger har bildat ett team av “interna och externa kriminaltekniska experter och datavetare” för att undersöka överträdelsen som möjliggjordes på grund av att ett auktoriseringstoken finns på servern som möjliggör åtkomst utan användarnamn eller lösenord. De berörda myndigheterna har också kontaktats och förhoppningsvis kommer de att fånga den som fått tillgång. Du kan se den senaste informationen om utredningen på Hostingers statussida.

Relaterade Artiklar

Back to top button