La violación de datos de Hostinger afecta a casi 14 millones de clientes

0
586
views

El proveedor de alojamiento Hostinger anunció hoy que restablecerá las contraseñas de inicio de sesión de 14 millones de sus clientes después de una violación de seguridad reciente que permitió el acceso no autorizado a una base de datos de clientes.

El incidente ocurrió el 23 de agosto y un tercero pudo acceder a nombres de usuario, contraseñas hash, correos electrónicos, nombres y direcciones IP.

Acceso no autorizado al servidor

Hostinger ofreció más detalles sobre el incidente en una publicación de blog hoy, diciendo que una parte no autorizada accedió a uno de sus servidores y luego pudo obtener más acceso a la información del cliente.

Esto fue posible porque el servidor tenía un token de autorización que permitía el acceso y la escalada de privilegios a una API RESTful utilizada para consultas sobre los clientes y sus cuentas, incluidos los números de teléfono y la dirección particular o la dirección comercial.

La acción de restablecimiento de contraseña es una medida de precaución y los clientes de Hostinger recibieron la notificación y detalles sobre cómo recuperar el acceso a su cuenta.

Los datos financieros y los sitios web no se han visto afectados de ninguna manera, dice la compañía. El pago de los servicios de Hostinger se realiza a través de un proveedor externo y una investigación interna encontró que los datos sobre sitios web, dominios, correos electrónicos alojados “permanecieron intactos y no se vieron afectados”.

Fuente

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop