压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

在周日發(fā)布的?博客文章中?，Hostinger透露，“未經(jīng)授權(quán)的第三方”違反了其中一個(gè)服務(wù)器，從而獲得了與其數(shù)百萬(wàn)客戶(hù)相關(guān)的“散列密碼和其他非財(cái)務(wù)數(shù)據(jù)”。

事件發(fā)生在8月23日，當(dāng)時(shí)一個(gè)不知名的黑客在公司的一臺(tái)服務(wù)器上發(fā)現(xiàn)授權(quán)令牌并用它來(lái)訪問(wèn)了內(nèi)部系統(tǒng)API，不需要輸入任何用戶(hù)名和密碼。

在發(fā)現(xiàn)漏洞后，Hostinger立即限制了易受攻擊的系統(tǒng)，使此訪問(wèn)權(quán)限不再可用，并與相關(guān)機(jī)構(gòu)聯(lián)系。

“在2019年8月23日，我們收到了信息警報(bào)，其中一個(gè)服務(wù)器已被未經(jīng)授權(quán)的第三方訪問(wèn)，”Hostinger說(shuō)。

“此服務(wù)器包含一個(gè)授權(quán)令牌，用于獲取對(duì)我們的系統(tǒng)RESTful API Server *的進(jìn)一步訪問(wèn)和升級(jí)權(quán)限。此API Server *用于查詢(xún)有關(guān)我們客戶(hù)及其帳戶(hù)的詳細(xì)信息?！?/p>

API數(shù)據(jù)庫(kù)托管了近1400萬(wàn)Hostinger客戶(hù)的個(gè)人信息，包括他們的用戶(hù)名，電子郵件，散列密碼，名字和IP地址，然而這些都被黑客訪問(wèn)過(guò)了。

違反影響了Hostinger用戶(hù)群的一半以上

該公司擁有超過(guò)2900萬(wàn)用戶(hù)，因此數(shù)據(jù)泄露影響了其完整用戶(hù)群的一半以上。

但是，應(yīng)該注意的是，該公司使用弱SHA-1散列算法來(lái)擾亂Hostinger客戶(hù)端密碼，使黑客更容易破解密碼。

作為預(yù)防措施，該公司已使用更強(qiáng)大的SHA-2算法重置所有Hostinger客戶(hù)端登錄密碼，并向受影響的消費(fèi)者發(fā)送電子郵件密碼恢復(fù)電子郵件。

此外，該公司目前不為其客戶(hù)的帳戶(hù)提供雙因素身份驗(yàn)證（2FA），但它表示計(jì)劃在不久的將來(lái)提供這一額外的安全層。

Hostinger向客戶(hù)保證，由于公司從未在其服務(wù)器上存儲(chǔ)任何支付卡或其他敏感財(cái)務(wù)數(shù)據(jù)，因此沒(méi)有相信任何財(cái)務(wù)數(shù)據(jù)被訪問(wèn)，并補(bǔ)充說(shuō)第三方支付需要提供商處理其服務(wù)付款。

此外，該公司還保證，從徹底的內(nèi)部調(diào)查發(fā)現(xiàn)Hostinger客戶(hù)帳戶(hù)和存儲(chǔ)在這些帳戶(hù)上的數(shù)據(jù)（包括網(wǎng)站，域和托管電子郵件）沒(méi)有被修改且不受影響。

對(duì)此事的調(diào)查仍在進(jìn)行中，內(nèi)部和外部取證專(zhuān)家和數(shù)據(jù)科學(xué)家團(tuán)隊(duì)已經(jīng)組織會(huì)議來(lái)發(fā)現(xiàn)數(shù)據(jù)泄露的起因并增加公司所有業(yè)務(wù)的安全措施。

密碼重置后，該公司還敦促其客戶(hù)為其Hostinger帳戶(hù)設(shè)置一個(gè)強(qiáng)大且唯一的密碼，并對(duì)可疑電子郵件保持謹(jǐn)慎，要求他們點(diǎn)擊鏈接或下載附件，以及任何要求登錄的未經(jīng)請(qǐng)求的通信詳細(xì)信息或其他個(gè)人信息。

原文鏈接：?https://thehackernews.com/2019/08/web-hosting-hostinger-breach.html

轉(zhuǎn)載自安全加：http://toutiao.secjia.com/article/page?topid=111922