La società di web hosting Hostinger ha rivelato di essere stata vittima di una violazione della sicurezza che ha colpito sia la sua piattaforma che i suoi utenti.
La società ha rivelato in un post sul blog che un hacker aveva effettuato l'accesso a un server interno in cui aveva scoperto un token per un'API interna. Il dirottatore lo ha utilizzato per effettuare "chiamate API che influenzano le informazioni sui clienti".
Secondo Hostinger, l'hacker ha effettuato chiamate API a un database contenente le informazioni personali di circa 14 milioni di clienti, inclusi nomi utente, indirizzi IP, nomi e cognomi, nonché informazioni di contatto come numeri di telefono, indirizzi e-mail e indirizzi personali . Anche le informazioni sulla password dell'utente erano memorizzate nel database, ma fortunatamente erano in formato hash.
Dopo l'incidente di sicurezza, Hostinger ha deciso di forzare le password di tutti gli utenti i cui account erano stati assegnati nuovamente, mentre la società cercava di determinare quale dei suoi clienti fosse interessato.
Violazione della sicurezza
L'hacker non ha ottenuto dati finanziari e non è stato in grado di compromettere i siti dei clienti, secondo Hostinger.
Come risultato della violazione della sicurezza, l'azienda ha creato una pagina di stato in cui i clienti possono vedere gli ultimi aggiornamenti sulla portata dell'incidente. Hostinger ha anche affermato che il server e l'API danneggiati erano stati smontati.
La società ha fornito ulteriori informazioni sulle azioni intraprese a seguito della violazione della sicurezza in un post sul blog, affermando:
"Dopo l'incidente, abbiamo identificato la fonte dell'accesso non autorizzato e abbiamo adottato le misure necessarie per proteggere i dati dei nostri clienti, inclusa la reimpostazione obbligatoria della password e i sistemi di sicurezza dei nostri clienti. La nostra intera infrastruttura. Inoltre, abbiamo assemblato un team. ed esperti forensi esterni e specialisti di dati per indagare sull'origine dell'incidente e rafforzare le misure di sicurezza di tutte le operazioni di Hostinger. In conformità con la legge, siamo già in contatto con le autorità ".
Tramite ZDNet