数据泄露后 Web托管服务商Hostinger重置1400万用户密码

在发生了包含 1400 万用户信息的数据库被“未经授权的第三方”访问的事件之后,Web 主机托管服务商 Hostinger 决定采取“预防措施”—— 重置所有客户的密码。该公司解释称,当黑客使用公司某服务器上的凭证登录其内部 API 系统时,引发了意料之外的安全事件。

(题图 via BetaNews)

尽管 Hostinger 据信没有任何财务数据被曝光,但攻击者还是设法接触到了客户端用户名、电子邮件、散列密码、名称、以及 IP 地址等在内的信息。

Hostinger 表示,其在 8 月 23 日(周五)那天收到了警告信息,称其一台服务器已被未经授权的第三方访问。

该服务器包含一个授权令牌,用于获取进一步的访问权限、并将特权升级到 Hostinger 的 RESTful API Server 系统上。

Hostinger 承认,该 API 服务器被用于查询其客户(以及账户)的详细信息。服务器上保存的客户端数据库,包含了大约 1400 万 Hostinger 用户的信息。

该公司在一篇博客文章中写到:事件发生后,我们已确定未经授权访问的来源、并已采取必要的措施。

为保护相关客户的数据,Hostinger 要求其基础设施上的所有客户和系统,都必须执行强制性的密码重置。

据悉,Hostinger 组建了一支包含内外部专家和数据科学家在内的取证团队,以调查事件的起因和加强现有的安全措施。此外根据法律要求,该公司已经主动与当局取得联系。

目前调查仍处于早期阶段,关注此事的朋友可在官方博客的状态页面上查看更新,且 Hostinger 会通过电子邮件等渠道,积极与客户取得联系。

稿源:cnbeta.com

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190826A0M3KE00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券