Hostinger a spus ca a resetat parolele utilizatorilor ca o „masura de precautie” dupa ce a detectat accesul neautorizat la o baza de date care contine informatii despre milioane de clienti.

 

Se pare ca incalcarea a avut loc joi. Compania a mentionat intr-o postare pe blog ca a primit o alerta ca unul dintre serverele sale a fost accesat in mod necorespunzator.

Folosind un token de acces gasit pe server, care poate oferi acces la sisteme fara a avea nevoie de un nume de utilizator sau o parola, hackerul a obtinut acces suplimentar la sistemele companiei, inclusiv la o baza de date API.

Acea baza de date continea numele de utilizatori ale clientilor, adresele de e-mail si parolele criptate cu algoritmul SHA-1, care a fost schimbat in favoarea algoritmilor mai puternici, dupa ce cercetatorii au descoperit ca SHA-1 era vulnerabil la spoofing. De atunci, compania si-a modernizat hashul de parola la algoritmul SHA-2 mai puternic.

 

Hostinger a spus ca baza de date API a stocat aproximativ 14 milioane de inregistrari de clienti. Compania are peste 29 de milioane de clienti la ora actuala.

 

Compania a spus ca este „in contact cu autoritatile respective”.

 

Stirile despre incalcarea au izbucnit peste noapte. Conform paginii companiei, clientii afectati au primit deja un e-mail pentru a-si reseta parolele.

 

Compania a declarat ca datele financiare nu au fost compromise si nici nu au fost afectate fisierele web ale clientilor sau datele.

 

Dar un client care a fost afectat de incalcare a acuzat compania ca ar fi „inselatoare” cu privire la scopul incalcarii.

 

Un log de chat descoperit de TechCrunch arata un reprezentant de support care ii spune clientului ca este „corect” ca datele financiare ale clientilor sa poata fi recuperate din API, dar compania „nu stocheaza date de plata”. Hostinger foloseste mai multe procesoare de plata, a spus reprezentantul clientului, dar nu i-a numit.

 

Directorul executiv Balys Kriksciunas a declarat pentru TechCrunch ca observatiile facute de reprezentantul de asistenta a clientilor au fost „inselatoare” si a negat ca datele financiare ale clientilor au fost compromise. Cu toate acestea, o ancheta a companiei ramane in curs privind incalcarea.