Hostinger Menderita Pelanggaran Data – Reset Kata Sandi Untuk 14 Juta Pengguna

Penyedia hosting web populer Pembawa acara telah dilanda oleh pelanggaran data besar-besaran, sebagai akibatnya perusahaan telah mengatur ulang kata sandi untuk semua pelanggan sebagai tindakan pencegahan.

Dalam sebuah posting blog yang diterbitkan pada hari Minggu, Hostinger mengungkapkan bahwa "pihak ketiga yang tidak sah" melanggar salah satu servernya dan mendapatkan akses ke "kata sandi hash dan data non-keuangan lainnya" yang terkait dengan jutaan pelanggannya.

Peristiwa itu terjadi pada 23 Agustus ketika peretas tak dikenal menemukan token otorisasi di salah satu server perusahaan dan menggunakannya untuk mendapatkan akses ke API sistem internal, tanpa memerlukan nama pengguna dan kata sandi.

Segera setelah penemuan pelanggaran, Hostinger membatasi sistem yang rentan, membuat akses ini tidak lagi tersedia, dan menghubungi pihak berwenang masing-masing.

"Pada 23 Agustus 2019 kami telah menerima peringatan informasi bahwa salah satu server kami telah diakses oleh pihak ketiga yang tidak sah," kata Hostinger.

"Server ini berisi token otorisasi, yang digunakan untuk mendapatkan akses lebih lanjut dan meningkatkan hak istimewa ke sistem kami RESTful API Server *. Server API * ini digunakan untuk menanyakan detail tentang klien kami dan akun mereka."

Basis data API menampung informasi pribadi hampir 14 juta pelanggan Hostinger, termasuk nama pengguna, email, kata sandi hash, nama depan, dan alamat IP, yang telah diakses oleh peretas.

Pelanggaran Mempengaruhi Lebih dari Setengah Basis Pengguna Hostinger

Perusahaan ini memiliki lebih dari 29 juta pengguna, sehingga pelanggaran data memengaruhi lebih dari setengah basis pengguna lengkapnya.

Namun, perlu dicatat bahwa perusahaan menggunakan algoritma hashing SHA-1 yang lemah untuk mengacak kata sandi klien Hostinger, membuatnya lebih mudah bagi peretas untuk memecahkan kata sandi.

Sebagai tindakan pencegahan, perusahaan telah mengatur ulang semua kata sandi masuk Klien Hostinger menggunakan algoritma SHA-2 yang lebih kuat dan mengirimkan email pemulihan kata sandi email ke konsumen yang terpengaruh.

Selain itu, perusahaan saat ini tidak menawarkan otentikasi dua faktor (2FA) untuk akun pelanggannya, meskipun perusahaan tersebut berencana untuk menyediakan lapisan keamanan tambahan ini dalam waktu dekat.

Hostinger meyakinkan pelanggannya bahwa tidak ada data keuangan yang diyakini telah diakses karena perusahaan tidak pernah menyimpan kartu pembayaran atau data keuangan sensitif lainnya di server-nya, menambahkan bahwa penyedia pembayaran pihak ketiga menangani pembayaran untuk layanannya.

Selain itu, perusahaan juga telah meyakinkan bahwa penyelidikan internal menyeluruh menemukan bahwa akun Klien Hostinger dan data yang tersimpan di akun tersebut, termasuk situs web, domain, dan email yang dihosting, tetap tidak tersentuh dan tidak terpengaruh.

Penyelidikan ke masalah ini masih berlangsung, dan tim ahli forensik internal dan eksternal dan ilmuwan data telah berkumpul untuk menemukan asal dari pelanggaran data dan meningkatkan langkah-langkah keamanan semua operasi perusahaan.

Setelah pengaturan ulang kata sandi, perusahaan juga mendesak pelanggannya untuk menetapkan kata sandi yang kuat dan unik untuk akun Hostinger mereka dan untuk berhati-hati terhadap email yang mencurigakan yang meminta mereka mengklik tautan atau mengunduh lampiran, serta komunikasi yang tidak diminta yang meminta login detail, atau informasi pribadi lainnya.

Pelanggan yang ingin menghapus detailnya dari server Hostinger berdasarkan aturan GDPR harus menghubungi [email protected].