Webbhotellföretaget Hostinger avslöjade att det hade utsatts för ett säkerhetsbrott som påverkade både dess plattform och dess användare.
Företaget avslöjade i ett blogginlägg att en hackare hade tillgång till en intern server där han hade upptäckt en token för ett internt API. Kaparen använde den för att göra "API-samtal som påverkar kundinformation."
Enligt Hostinger gjorde hackaren API-samtal till en databas som innehåller personuppgifter om cirka 14 miljoner kunder, inklusive deras användarnamn, IP-adresser, för- och efternamn, samt kontaktinformation som deras telefonnummer, e-postadresser och personliga adresser. . Användarens lösenordsinformation lagrades också i databasen, men lyckligtvis var den i hashformat.
Efter säkerhetsincidenten beslutade Hostinger att tvinga lösenorden till alla användare vars konton hade tilldelats igen, medan företaget försökte avgöra vilka av sina kunder som var berörda.
Säkerhetsöverträdelse
Hackaren fick ingen finansiell information eller kunde äventyra kundwebbplatser, enligt Hostinger.
Som ett resultat av säkerhetsöverträdelsen har företaget skapat en statussida där kunderna kan se de senaste uppdateringarna om incidentens omfattning. Hostinger sa också att den skadade servern och API: n hade avmonterats.
Företaget tillhandahöll ytterligare information om de åtgärder som vidtagits till följd av säkerhetsöverträdelsen i ett blogginlägg och uppgav:
"Efter händelsen identifierade vi källan till obehörig åtkomst och vidtog nödvändiga åtgärder för att skydda våra kunders data, inklusive obligatorisk återställning av lösenord och våra kunders säkerhetssystem. Hela vår infrastruktur. Dessutom samlade vi ett team av interna och interna externa kriminaltekniska experter och dataspecialister för att undersöka ursprunget till händelsen och stärka säkerhetsåtgärderna för all Hostinger-verksamhet. I enlighet med lagen har vi redan kontakt med myndigheterna. "
Genom ZDNet