知名网站托管商Hostinger遭到攻击者拖库 泄露1400万名用户所有详细信息

日前全球知名虚拟主机提供商&网站托管商Hostinger 发布公告称由于未知漏洞导致匿名攻击者窃取客户数据库。

这个在立陶宛成立的托管商为全球 178 个国家地区的3,000万用户提供托管服务,  此次约半数用户信息遭到泄露。

基于安全考虑目前该公司已经将受影响的1,400万用户重置密码 ,  但是客户的其他信息已被泄露且没有补救措施。

知名网站托管商Hostinger遭到攻击者拖库 泄露1400万名用户所有详细信息

用户所有信息均被泄露:

据官方公告此次泄露的数据库包括用户的注册邮箱、散列密码、用户名、真实姓名、家庭住址以及手机号码等等。

该公司并未直接使用明文存储用户的密码但使用的是SHA-1算法 , 相对来说这个算法更容易被攻击者们破解密码。

也正是如此遭到攻击后该公司已经决定使用SHA-2算法重新对用户密码加密 , 算是在这次数据泄露里的亡羊补牢。

此外付款渠道是第三方提供支持的因此该托管商并未保存用户的任何支付卡信息,所以财务方面也没有安全问题。

更正:据公告此次数据库未被拖库而是数据服务器遭到未经授权访问,这意味着多数用户的信息暂时还是安全的

知名网站托管商Hostinger遭到攻击者拖库 泄露1400万名用户所有详细信息

当前最担心的是钓鱼问题:

当前尚不清楚攻击者在未经授权的访问时到底获取多少用户的信息,理论上说只有被攻击者查看的信息才被泄露。

该公司表示目前主要担心攻击者会利用窃取的信息进行钓鱼攻击或者进行诈骗等,诱骗用户前往虚假的网站付款。

这个托管商用户里既有个人用户也有大量的企业级用户,因此用来进行钓鱼攻击或诈骗的话估计成功概率也不小。

最后该公司也提到已经重置所有用户账号密码并发送邮件通知,还联系安全公司和当地执法机构介入进行调查等。

本文来源 Hostinger Blog,由 山外的鸭子哥 整理编辑,其版权均为 Hostinger Blog 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

2 条评论,访客:2 条,站长:0 条
  1. conight
    conight发布于: 
    Google Chrome 76.0.3809.100 Google Chrome 76.0.3809.100 Mac OS X  10.14.6 Mac OS X 10.14.6

    我还有俩域名在上面呢,草

  2. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    啊?居然泄露了1400万名用户所有的详细信息!太可怕了!

发表评论