Hostinger resetează parolele în urma unei breșe de securitate
Hostinger, firma de găzduire web, a resetat parolele pentru aproape 14 milioane de clienți după ce a descoperit o breșă de securitate care a vizat baza de date cu informații personale ale acestora.
Într-o postare pe blog, Daugirdas Jankus, director de marketing al Hostinger, a explicat că cineva accesa sistemul API intern al companiei care are acces la parole criptate și alte informații despre clienți decât cele financiare, conform grahamcluley.com.
Breșa, despre care se spune că a avut loc pe 23 august, a pus în pericol informațiile personale a 14 milioane de clienți. Informațiile expuse de breșă includ numele de utilizator, adresele de e-mail, parole criptate, numele și adresa IP.
Hostinger reasigură clienții că informațiile financiare nu au fost accesate deoarece plățile sunt administrate de alți furnizori și nu sunt stocate astfel de informații în sistemele firmei. În plus, compania spune că după o investigație amănunțită a determinat că conturile și informațiile stocate pe conturile clienților (site-uri web, domenii, e-mail-uri) rămân neatinse și neafectate de breșă.
Hostinger a spus că oricine i-ar fi accesat sistemele a reușit să obțină accesul la un server intern și să folosească un API intern pentru a verifica baza de date a clienților.
Hostinger este una dintre cele mai mari companii de găzduire web. Ca urmare a incidentului de securitate, furnizorul de servicii de găzduire spune că a decis să reseteze forțat parolele pentru toate conturile afectate de această breșă, scrie zdnet.com.
Compania nu a furnizat un număr exact de utilizatori afectați, dar unii utilizatori au precizat că au primit e-mail-uri pentru resetarea parolei. Balys Kriksciunas, CEO al Hostinger Group a declarat pentru ZDNet că este dificil de spus câți clienți au fost afectați din cauza breșei. Atacatorul ar fi folosit anumite comenzi pentru a extrage informații din baza de date însă acestea nu au fost înregistrate în API.
„Trebuia să luăm decizii rapide și am presupus că toți clienții sunt afectați (deși nu avem un istoric al accesărilor care să dovedească că informațiile clienților au fost accesate prin intermediul unui API compromis). Ca urmare a unei astfel de presupuneri, am resetat parolele pentru toți clienții care pot fi accesați prin intermediul serverului folosit de API”, a adăugat Kriksciunas.
Hostinger a creat o pagină prin care informează clienții cu evoluția incidentului de securitate. Pe această pagină compania anunță existența breșei și că a luat măsurile necesare securizării sistemului API afectat. Compania a anunțat și că colaborează cu echipe de anchetă interne și externe pentru a analiza jurnalele din rețea și ale serverului. De asemenea, a precizat că va continua revizuirea rețelei interne, va implementa noi proceduri de securitate și va întări setările server-ului și ale rețelei.
Hostinger spune că parolele erau criptate, fără a specifica ce metodă a fost folosită pentru a le cripta. Unele metode de criptare sunt mai sigure ca altele. Bleeping Computer citează un client care a întrebat ce funcție a fost folosită pentru a cripta parolele. Acesta spune că răspunsul Hostinger a fost că folosea SHA-1, dar de acum toate parolele vor folosi SHA-256, relatează nakedsecurity.sophos.com.
Este bine că Hostinger a descoperit breșa repede și a efectuat o resetare a parolelor. Din păcate, atacatorii ar avea suficiente informații în baza de date pentru a lansa atacuri de phishing convingătoare care ar putea să arate ca alerte de securitate de la Hostinger. Utilizatorii sunt sfătuiți să fie extrem de atenți cu privire la e-mail-urile primite și să acceseze mereu portalul prin intermediul domeniului web nu al unui link primit pe e-mail.