Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов

image

Теги: Hostinger, утечка данных, взлом

Злоумышленники взломали внутренний сервер компании и получили доступ к клиентской базе данных.

Один из крупнейших хостинг-провайдеров Hostinger объявил о принудительном сбросе паролей 14 млн клиентов после того, как неизвестным удалось получить неавторизованный доступ к клиентской базе данных компании. Согласно сообщению провайдера, инцидент произошел в пятницу, 23 августа. В руках злоумышленников оказалась информация о логинах, хешах паролей, адресах электронной почты, именах, номерах телефонов, физических и IP-адресах клиентов компании.

Преступники взломали внутренний сервер Hostinger, получил доступ к токену авторизации одного из API и с его помощью к базе данных, хранившей информацию о 14 млн пользователей. В Hostinger заверили, что в результате инцидента финансовые данные пользователей не пострадали. Утечка не затронула учетные записи клиентов и содержащиеся в них данные.

В компании также отметили, что скомпрометированные сервер и API уже отключены. В настоящее время расследование инцидента продолжается.

Ранее специалисты vpnMentor сообщили об утечке данных с сайта Luscious, которая открыла доступ к 1,195 млн учетных записей пользователей. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только спустя четыре дня.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.