墨天轮 数据和云
导读:据外媒TheNextWeb报道,美国Web托管服务商Hostinger在日前发生了包含 1400 万用户信息的数据库被“未经授权的第三方”访问事件。随后,Hostinger决定采取“预防措施”——整体重置了所有客户端密码。该公司解释称,黑客使用未经授权的第三方访问了内部系统API,引发了此次安全事件。
图片来自ZDnet
在8月25日,Hostinger公司发布的声明中表示,他们接到了一个服务器被破坏的警报,一台服务器未经授权被第三方访问。
Hostinger表示:服务器包含一个授权令牌,用于获取进一步的访问权限、并将特权升级到RESTFRL API Server系统上。
这使得黑客能够查询客户端详细账户信息,包括用户名、姓名、电子邮件、电话号码、家庭地址、IP地址和密码。庆幸的是,因为不存储信用卡信息,所以本次泄露没有导致任何财务数据被曝光。
目前还不清楚这种访问令牌是否被威胁参与者滥用,来获得更高的权限。
Hostinger称:我们正在继续进行内部审查,实施新的安全程序,加强服务器和网络设置。
对于本次受影响的客户,都会收到了一封密码重置邮件,同时收到提醒:不要点击任何询问个人信息的可疑链接。
此外,该公司敦促建议客户以后进行双因素认证,同时选择比较复杂的账户密码。
如果你想进一步关注此情况,Hostinger还建立了一个分析该事件的专题页——《Incident Report for Hostinger International》,以便各方了解最新进展。
最新消息显示,已破坏的服务器和API均已被修复。
Hostinger官网声明:Security Incident: What You Need To Know
出处:墨天轮(https://www.modb.pro/db/6120,复制到网页中打开或者点击“阅读原文”)