行业新闻与博客

网络托管公司 Hostinger 的数据泄露   促使该公司重置其所有客户的密码。 

在 2019 年 8 月 22 日发现违规后，Hostinger 在立陶宛考纳斯开展业务，重置了 178 个国家 2900 万客户的密码，作为预防性安全措施。 

入侵者获得了对公司内部系统 API 的访问权限，触发了发送给 Hostinger 的警报。破解的服务器包含授权令牌，该令牌用于获取 Hostinger 的 RESTful API 服务器的进一步访问和升级权限，该服务器用于查询与客户及其帐户相关的信息。

在攻击期间没有访问任何财务信息，但包含散列密码，电子邮件地址和客户端用户名的数据库受到了损害。最多可能有 1400 万个帐户受到影响。   

Hostinger 通过使用单向数学函数加密客户端密码，该函数将客户端选择的任何密码更改为随机字符序列。 

建议网络托管公司的客户选择在其他地方没有使用的强密码，并警惕任何要求提供个人信息的未经请求的通信。 

为了提高客户端数据的安全性，Hostinger 已经放弃了哈希算法 SHA-1，转而使用 SHA-2，这对黑客来说更难以破解。  

据欧洲通用数据保护条例报道了这一事件。 

在 其博客上发布的  声明中，Hostinger 表示：“事件发生后，我们已确定未经授权访问的来源，并采取必要措施保护客户数据，包括为我们所有基础设施内的客户和系统强制重置密码。 。

“此外，我们组建了一支由内部和外部取证专家和数据科学家组成的团队，负责调查事件的起因，并增加所有 Hostinger 业务的安全措施。根据法律要求，我们已经与当局保持联系。”

Hostinger 向客户保证他们的财务数据是安全的。由于 Hostinger 服务的付款是通过授权和认证的第三方支付提供商进行的，因此公司不会在其服务器上存储卡详细信息或任何其他敏感财务信息。

非常感谢您对亚洲注册的支持与信任！

禁止转载