主机托管平台Hostinger 1400万客户账户密码泄露

互联网上最大的 web 托管提供商之一 Hostinger，刚刚披露称该平台及用户遭黑客攻击。

Hostinger 公司在博客文章中表示，一名黑客获得一台内部服务器的访问权限，他从中发现了一个内部 API 的授权令牌，之后用于创建“影响 Client 信息的 API 调用”。

Hostinger 公司表示，黑客创建了针对存储着约1400万名客户的个人信息的数据库，如 Hostinger 用户名、客户的IP地址、姓名和姓氏以及联系人信息如电话号码、邮件地址和家庭地址。该数据库还以哈希格式存储用户密码信息。

因此，Hostinger 公司在发现客户受影响后，决定强制为所有受影响客户重置密码。

在本文发布之时，该公司并未提供受影响客户的具体数量，不过已经开始发出重置邮件。多名用户在推特平台上表示已收到报告。

Hostinger 公司表示，一名或多名黑客并未染指金融数据，也并未攻陷客户站点。

这起安全事件发生在8月23日周五。Hostinger公司已设置状态页面，供客户追踪最新动态。该公司表示，遭攻陷的服务器和 API 已下线。

Hostinger 集团的首席执行官 Balys Kriksciunas 表示，“难以确定 Clients 确切数量的原因在于这起泄漏事件的性质。我们的中心系统 API 服务器已遭攻陷，我们知道的情况是一名或多名攻击者可能构造调用，直接从数据库提取数据。我们尚未记录这些调用，或者源自攻击者 API 日志中的具体 Client，但我们做好了最坏的准备。”

他补充道，“我们需要快速做出决定，我们假设所有客户均受影响（尽管尚未有日志表明客户数据遭受攻陷 API 的访问）。因此，我们已经重置了可通过 API 服务器外围被访问的所有客户的密码。由于调查尚处于早期阶段，因此目前我们无法披露更多信息。当调查出现更多进展时，我们会披露各种相关数据，目前我们正在分析网络流量日志和相关系统日志，以便了解所下载信息的范围情况。”

原文链接

https://www.zdnet.com/article/hostinger-resets-customer-passwords-after-security-incident/

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。