La société d'hébergement Web Hostinger a révélé qu'elle avait été victime d'une faille de sécurité affectant à la fois sa plate-forme et ses utilisateurs.
La société a révélé dans un article de blog qu'un pirate informatique avait accédé à un serveur interne où il avait découvert un jeton pour une API interne. Le pirate de l'air l'a utilisé pour faire des «appels API qui affectent les informations client».
Selon Hostinger, le pirate informatique a fait des appels API à une base de données contenant les informations personnelles d'environ 14 millions de clients, y compris leurs noms d'utilisateur, adresses IP, nom et prénom, ainsi que des informations de contact telles que leurs numéros de téléphone, adresses e-mail et adresses personnelles. . Les informations de mot de passe de l'utilisateur étaient également stockées dans la base de données, mais heureusement, elles étaient au format haché.
Après l'incident de sécurité, Hostinger a décidé de forcer les mots de passe de tous les utilisateurs dont les comptes avaient été attribués à nouveau, tandis que l'entreprise tentait de déterminer lesquels de ses clients étaient concernés.
Violation de la sécurité
Le pirate n'a obtenu aucune donnée financière et n'a pas été en mesure de compromettre les sites des clients, selon Hostinger.
En raison de la faille de sécurité, l'entreprise a créé une page d'état où les clients peuvent voir les dernières mises à jour sur l'étendue de l'incident. Hostinger a également déclaré que le serveur et l'API endommagés avaient été démontés.
La société a fourni des informations supplémentaires sur les mesures prises à la suite de la faille de sécurité dans un article de blog, en déclarant:
«Après l'incident, nous avons identifié la source de l'accès non autorisé et avons pris les mesures nécessaires pour protéger les données de nos clients, y compris la réinitialisation obligatoire du mot de passe et les systèmes de sécurité de nos clients. Toute notre infrastructure. De plus, nous avons constitué une équipe. et des experts judiciaires externes et des spécialistes des données pour enquêter sur l'origine de l'incident et renforcer les mesures de sécurité de toutes les opérations Hostinger. Conformément à la loi, nous sommes déjà en contact avec les autorités. "
Via ZDNet