資料洩露後，美國Web託管服務商Hostinger重置1400萬使用者金鑰

導讀：據外媒TheNextWeb報導，美國Web託管服務商Hostinger在日前發生了包含 1400 萬使用者資訊的資料庫被“未經授權的第三方”訪問事件。隨後，Hostinger決定採取“預防措施”——整體重置了所有客戶端密碼。該公司解釋稱，駭客使用未經授權的第三方訪問了內部系統API，引發了此次安全事件。

圖片來自ZDnet

在8月25日，Hostinger公司釋出的宣告中表示，他們接到了一個伺服器被破壞的警報，一臺伺服器未經授權被第三方訪問。

Hostinger表示：伺服器包含一個授權令牌，用於獲取進一步的訪問許可權、並將特權升級到RESTFRL API Server系統上。

這使得駭客能夠查詢客戶端詳細賬戶資訊，包括使用者名稱、姓名、電子郵件、電話號碼、家庭地址、IP地址和密碼。慶幸的是，因為不儲存信用卡資訊，所以本次洩露沒有導致任何財務資料被曝光。

目前還不清楚這種訪問令牌是否被威脅參與者濫用，來獲得更高的許可權。

Hostinger稱：我們正在繼續進行內部審查，實施新的安全程式，加強伺服器和網路設定。

對於本次受影響的客戶，都會收到了一封密碼重置郵件，同時收到提醒：不要點選任何詢問個人資訊的可疑連結。

此外，該公司敦促建議客戶以後進行雙因素認證，同時選擇比較複雜的賬戶密碼。

如果你想進一步關注此情況，Hostinger還建立了一個分析該事件的專題頁——《Incident Report for Hostinger International》，以便各方瞭解最新進展。

最新訊息顯示，已破壞的伺服器和API均已被修復。

Hostinger官網宣告：Security Incident: What You Need To Know

出處：墨天輪（，複製到網頁中開啟）