Webbhotellföretaget Hostinger upplevde ett säkerhetsbrott den 23 augusti som gjorde det möjligt för obehöriga tredje parter att få tillgång till det interna systemet.
Som TechCrunch rapporterar innehåller servern företagets interna system-API och tillhörande databas, som lagrar användarnamn, e-postadresser, förnamn, IP-adresser och hash-lösenord. Lösenordet är skyddat av SHA-1-algoritmen, men det har visat sig vara sårbart för attacker.
Totalt lagrar cirka 14 miljoner Hostinger-kunder sin information i en databas. Hostinger svarar på kränkningar genom att återställa alla klientlösenord och skicka e-postmeddelanden som informerar kunderna om att de behöver välja ett nytt lösenord, och helst används inte ett starkt lösenord någon annanstans.
Den goda nyheten är att Hostinger inte lagrar någon betalningsinformation i sitt system eftersom alla betalningar görs via en tredjepartsleverantör. Eventuella ekonomiska data som lagras av företaget lagras på en server som inte nås under överträdelser. Konto- och webbplatsdata bekräftas också att de inte har åtkomst.
Hostinger har bildat ett team av “interna och externa kriminaltekniska experter och datavetare” för att undersöka eventuella kränkningar eftersom det finns tillståndstecken på servern som möjliggör åtkomst utan behov av användarnamn eller lösenord. Relevanta myndigheter har också kontaktats och förhoppningsvis kommer de att gripa alla som får tillgång. Du kan se den senaste informationen om utredningen på Hostinger-statussidan.
