在发生了包含 1400 万用户信息的数据库被“未经授权的第三方”访问的事件之后,Web 主机托管服务商 Hostinger 决定采取“预防措施”—— 重置所有客户的密码。该公司解释称,当黑客使用公司某服务器上的凭证登录其内部 API 系统时,引发了意料之外的安全事件。

hostinger.jpg

(题图 via BetaNews)

尽管 Hostinger 据信没有任何财务数据被曝光,但攻击者还是设法接触到了客户端用户名、电子邮件、散列密码、名称、以及 IP 地址等在内的信息。

Hostinger 表示,其在 8 月 23 日(周五)那天收到了警告信息,称其一台服务器已被未经授权的第三方访问。

该服务器包含一个授权令牌,用于获取进一步的访问权限、并将特权升级到 Hostinger 的 RESTful API Server 系统上。

Hostinger 承认,该 API 服务器被用于查询其客户(以及账户)的详细信息。服务器上保存的客户端数据库,包含了大约 1400 万 Hostinger 用户的信息。

该公司在一篇博客文章中写到:事件发生后,我们已确定未经授权访问的来源、并已采取必要的措施。

为保护相关客户的数据,Hostinger 要求其基础设施上的所有客户和系统,都必须执行强制性的密码重置。

据悉,Hostinger 组建了一支包含内外部专家和数据科学家在内的取证团队,以调查事件的起因和加强现有的安全措施。此外根据法律要求,该公司已经主动与当局取得联系。

目前调查仍处于早期阶段,关注此事的朋友可在官方博客的状态页面上查看更新,且 Hostinger 会通过电子邮件等渠道,积极与客户取得联系。

最后,想要根据欧盟《通用数据保护条例》(GDPR)的相关规则来删除其详细信息的客户,可通过 gdpr@hostinger.com 与该公司取得联系。

推荐内容