ΑρχικήsecurityHostinger: Επαναφορά κωδικών πρόσβασης μετά από hacking επίθεση

Hostinger: Επαναφορά κωδικών πρόσβασης μετά από hacking επίθεση

HostingerΈνας από τους μεγαλύτερους web hosting providers, η εταιρεία Hostinger, ανακοίνωσε ότι προέκυψε ένα ζήτημα ασφαλείας, το οποίο επηρέασε την πλατφόρμα και τους χρήστες της.

Η εταιρεία έκανε την ανακοίνωση μέσω ενός blog post. Σε αυτό ανέφερε ότι ένας hacker κατάφερε να αποκτήσει πρόσβαση σε έναν εσωτερικό server. Εκεί βρήκε ένα token που του έδωσε πρόσβαση σε ένα εσωτερικό API.

Σύμφωνα με την εταιρεία, ο hacker χρησιμοποίησε το API για να αποκτήσει πρόσβαση σε μια βάση δεδομένων που αποθηκεύει τις προσωπικές πληροφορίες περίπου 14 εκατομμυρίων πελατών. Κάποιες από τις πληροφορίες που είναι αποθηκευμένες σε αυτή τη βάση δεδομένων είναι τα ονόματα χρηστών της Hostinger, οι διευθύνσεις IP των πελατών, το ονοματεπώνυμο και τα στοιχεία επικοινωνίας των πελατών, όπως τηλεφωνικοί αριθμοί, email και διευθύνσεις σπιτιών. Επιπλέον, υπάρχουν αποθηκευμένοι οι κωδικοί πρόσβασης των χρηστών σε hashed μορφή.

Η Hostinger ανακάλυψε ότι κάποιοι από τους πελάτες της επηρεάστηκαν από την επίθεση του hacker, γι’ αυτό αποφάσισε να προχωρήσει σε επαναφορά των κωδικών πρόσβασης σε όλους τους επηρεασμένους λογαριασμούς.

Πολλοί χρήστες ανέφεραν ότι έλαβαν email ή ειδοποιήσεις στο Twitter, που τους ενημέρωναν για την επαναφορά των κωδικών πρόσβασης.

Σύμφωνα με τη Hostinger, ο hacker δεν κατάφερε να αποκτήσει πρόσβαση σε οικονομικά δεδομένα και σε sites των πελατών.

Το ζήτημα ασφαλείας ανακαλύφθηκε την Παρασκευή 23 Αυγούστου. Η Hostinger δημιούργησε μια σελίδα, στην οποία οι πελάτες θα μπορούν να βλέπουν όλες τις ενημερώσεις σχετικά με αυτήν την παραβίαση.

Η εταιρεία δήλωσε ότι ο παραβιασμένος server και το API έχουν αφαιρεθεί.

“Ο API server του κεντρικού συστήματος μας έχει υποστεί βλάβη και γνωρίζουμε ότι οι εισβολείς ίσως εξάγουν δεδομένα απευθείας από τη βάση δεδομένων”, δήλωσε ο CEO της εταιρείας, Balys Kriksciunas.

“Έπρεπε να λάβουμε γρήγορες αποφάσεις», είπε ακόμα. “Έχουμε επαναφέρει τους κωδικούς πρόσβασης όλων των πελατών, που επηρεάστηκαν από την παραβίαση του API server”.

Η εταιρεία δήλωσε ότι δεν είναι σε θέση να αποκαλύψει περισσότερα αυτή τη στιγμή, δεδομένου ότι είναι ένα πολύ πρώιμο στάδιο της έρευνας και μπορούν να προκύψουν νέα δεδομένα.

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS