<
div>
Hostinger заявила, что сбросила пароли пользователей в качестве «меры предосторожности» после того, как обнаружила несанкционированный доступ к базе данных, содержащей информацию о миллионах своих клиентов.
Говорят, что нарушение произошло в четверг. Компания сказала в сообщение в блоге он получил предупреждение, что к одному из его серверов был получен неправильный доступ. Используя маркер доступа, найденный на сервере, который может предоставить доступ к системам без имени пользователя или пароля, хакер получил дополнительный доступ к системам компании, включая базу данных API, содержащую имена пользователей, адреса электронной почты и шифрованные пароли. Неизвестно, какой алгоритм хеширования использовался. В зависимости от используемого алгоритма злоумышленник может расшифровать пароли пользователей.
По словам Хостингера, в базе данных API хранится около 14 миллионов записей клиентов. Компания имеет более 29 миллионов клиентов на своих книгах.
«Мы ограничили уязвимую систему, и такой доступ больше недоступен», – сказал Даугирдас Янкус, директор по маркетингу Hostinger.
«Мы находимся в контакте с соответствующими властями», – сказал Янкус.
Письмо от Hostinger, объясняющее нарушение данных. (Изображение: поставляется)
Новости о нарушении разразились в одночасье. По словам компании страница состояниязатронутые клиенты уже получили электронное письмо для сброса своих паролей.
Компания заявила, что финансовые данные не были скомпрометированы, равно как и файлы веб-сайта клиента или данные не были затронуты.
Но один клиент, пострадавший от нарушения, обвинил компанию в том, что она потенциально «вводит в заблуждение» относительно масштабов нарушения.
Журнал чата, просмотренный TechCrunch, показывает представителю службы поддержки, который говорит клиенту, что «правильно», что финансовые данные клиентов могут быть получены с помощью API, но что компания «не хранит никакие платежные данные». Hostinger использует несколько платежных процессоров, Представитель сказал клиенту, но не назвал их.
«Они говорят, что не хранят платежные данные локально, но у них есть API, который может извлечь эту информацию из обработчика платежей, и злоумышленник получил к ней доступ», – сказал клиент TechCrunch.
Мы обратились к Hostinger за дополнительной информацией, но представитель не сразу прокомментировал, когда TechCrunch достиг этого.
Связанные истории: