У хостинг-провайдера похитили данные 14 млн клиентов

Хакеры проникли в хранилище хостинговой платформы Hostinger и получили доступ к массивам клиентской информации. В результате компания принудительно сбросила пароли пользователей, сообщает BleepingComputer.

Инцидент в международной компании Hostinger произошел в пятницу, 23 августа. Неизвестные злоумышленники проникли на один из серверов хостинг-провайдера и смогли получить доступ к именам пользователей, хэшированным паролям, электронной переписке, а также к именам и IP-адресам. Утечка затронула данные порядка 14 млн клиентов – это почти половина всей пользовательской базы Hostinger, которая, по данным самой компании, насчитывает более 29 млн аккаунтов.

Для извлечения широкого спектра информации хакеры воспользовались доступным на сервере токеном авторизации, ведущим к API RESTful, который служит для запросов о пользователях и их учетных данных. В такой ситуации хостинговой компании ничего не оставалось, кроме как принудительно сбросить пароли и разослать пользователям уведомления с подробной информацией о восстановлении доступа к своим аккаунтам. Известно, что компанией использовался криптографический алгоритм SHA-1, который считается довольно устаревшим. Представители Hostinger пообещали, что для хэширования новых паролей взят на вооружение более совершенный алгоритм SHA-2. Кроме того, в ближайшее время планируется добавить возможность двухфакторной идентификации.

Представители Hostinger утверждают, что в результате инцидента не были затронуты финансовые данные и сведения о сайтах клиентов. При этом в компании предупредили, что полученная злоумышленниками информация может быть использована для фишинга. Клиентам Hostinger стоит быть готовыми к попыткам мошенников выудить дополнительные данные для входа в системы или к рассылкам вредоносных вложений.