1. 派瑞网首页
  2. 运维
  3. 安全

数据泄露后,美国Web托管服务商Hostinger重置1400万用户密钥

导读:据外媒TheNextWeb报道,美国Web托管服务商Hostinger在日前发生了包含 1400 万用户信息的数据库被“未经授权的第三方”访问事件。随后,Hostinger决定采取“预防措施”—

导读:

据外媒TheNextWeb报道,美国Web托管服务商Hostinger在日前发生了包含 1400 万用户信息的数据库被“未经授权的第三方”访问事件。随后,Hostinger决定采取“预防措施”——整体重置了所有客户端密码。该公司解释称,黑客使用未经授权的第三方访问了内部系统API,引发了此次安全事件。

数据泄露后,美国Web托管服务商Hostinger重置1400万用户密钥

图片来自ZDnet

在8月25日,Hostinger公司发布的声明中表示,他们接到了一个服务器被破坏的警报,一台服务器未经授权被第三方访问

Hostinger表示:服务器包含一个授权令牌,用于获取进一步的访问权限、并将特权升级到RESTFRL API Server系统上。

这使得黑客能够查询客户端详细账户信息,包括用户名、姓名、电子邮件、电话号码、家庭地址、IP地址和密码。庆幸的是,因为不存储信用卡信息,所以本次泄露没有导致任何财务数据被曝光。

目前还不清楚这种访问令牌是否被威胁参与者滥用,来获得更高的权限。

Hostinger称:我们正在继续进行内部审查,实施新的安全程序,加强服务器和网络设置。

对于本次受影响的客户,都会收到了一封密码重置邮件,同时收到提醒:不要点击任何询问个人信息的可疑链接。

此外,该公司敦促建议客户以后进行双因素认证,同时选择比较复杂的账户密码。

如果你想进一步关注此情况,Hostinger还建立了一个分析该事件的专题页——《Incident Report for Hostinger International》,以便各方了解最新进展。

最新消息显示,已破坏的服务器和API均已被修复。

Hostinger官网声明:Security Incident: What You Need To Know

出处:墨天轮(https://www.modb.pro/db/6120,复制到网页中打开)

原创文章,作者:ITPUB,如若转载,请注明出处:https://www.prkjw.com/archives/1825

发表评论

电子邮件地址不会被公开。 必填项已用*标注