Hostinger sÀkerhetsintrÄng pÄverkar 14 miljoner kunder

Hostinger sÀkerhetsintrÄng pÄverkar 14 miljoner kunder

Webbhotellföretaget Hostinger drabbades av ett sÀkerhetsbrott den 23 augusti som gjorde det möjligt för en obehörig tredje part att fÄ tillgÄng till sina interna system.

Som TechCrunch rapporterar innehöll servern företagets interna system-API och tillhörande databas, som innehöll kundens anvÀndarnamn, e-postadresser, förnamn, IP-adresser och hashade lösenord. Lösenorden skyddades med SHA-1-algoritmen, men det har visat sig vara sÄrbart för attacker.

Totalt hade cirka 14 miljoner Hostinger-kunder sin information lagrad i databasen. Hostinger svarade pÄ övertrÀdelsen genom att ÄterstÀlla alla klientlösenord och skickade ut ett e-postmeddelande som informerade kunderna om att de mÄste vÀlja ett nytt lösenord, och helst ett starkt som inte anvÀnds nÄgon annanstans.

Den goda nyheten Àr att Hostinger inte lagrar nÄgra betalningsuppgifter i sitt system eftersom alla betalningar görs via tredjepartsleverantörer. Alla finansiella uppgifter som företaget har lagrades pÄ en server som inte nÄs under övertrÀdelsen. Webbplatskonton och data bekrÀftades ocksÄ som att de inte var Ätkomliga.

Hostinger har bildat ett team av “interna och externa kriminaltekniska experter och datavetare” för att undersöka övertrĂ€delsen som möjliggjordes pĂ„ grund av att ett auktoriseringstoken finns pĂ„ servern som möjliggör Ă„tkomst utan anvĂ€ndarnamn eller lösenord. De berörda myndigheterna har ocksĂ„ kontaktats och förhoppningsvis kommer de att fĂ„nga den som fĂ„tt tillgĂ„ng. Du kan se den senaste informationen om utredningen pĂ„ Hostingers statussida.