Hostinger เว็บโฮสต์กล่าวว่าการละเมิดข้อมูลอาจส่งผลกระทบต่อลูกค้า 14 ล้านคน — OPDEV.MEN

Hostinger เว็บโฮสต์กล่าวว่าการละเมิดข้อมูลอาจส่งผลกระทบต่อลูกค้า 14 ล้านคน thumbnail

Hostinger กล่าวว่าได้รีเซ็ตรหัสผ่านผู้ใช้เป็น“ มาตรการป้องกัน” หลังจากตรวจพบการเข้าถึงฐานข้อมูลที่มีข้อมูลของลูกค้าหลายล้านคนโดยไม่ได้รับอนุญาต การละเมิดดังกล่าวเกิดขึ้นในวันพฤหัสบดี บริษัท ดังกล่าวในบล็อกโพสต์แจ้งว่าได้รับการแจ้งเตือนว่าเซิร์ฟเวอร์ใดเซิร์ฟเวอร์หนึ่งเข้าถึงได้ไม่ถูกต้อง การใช้โทเค็นการเข้าถึงที่พบบนเซิร์ฟเวอร์ซึ่งสามารถให้การเข้าถึงระบบโดยไม่จำเป็นต้องมีชื่อผู้ใช้หรือรหัสผ่านแฮ็กเกอร์สามารถเข้าถึงระบบของ บริษัท เพิ่มเติมรวมถึงฐานข้อมูล API ฐานข้อมูลนั้นมีชื่อผู้ใช้ลูกค้าที่อยู่อีเมลและรหัสผ่านที่แปลงสัญญาณด้วยอัลกอริทึม SHA-1 ซึ่งเลิกใช้แล้วเนื่องจากอัลกอริธึมที่แข็งแกร่งขึ้นหลังจากที่นักวิจัยพบว่า SHA-1 เสี่ยงต่อการปลอมแปลง บริษัท ได้อัปเกรดการแฮ็กรหัสผ่านเป็นอัลกอริทึม SHA-2 ที่แข็งแกร่งขึ้น Hostinger กล่าวว่าฐานข้อมูล API เก็บไว้ประมาณ 14 ล้านระเบียนลูกค้า บริษัท มีลูกค้ามากกว่า 29 ล้านคนในหนังสือ บริษัท กล่าวว่ามันเป็น“ การติดต่อกับหน่วยงานที่เกี่ยวข้อง” อีเมลจาก Hostinger อธิบายการละเมิดข้อมูล (รูปภาพ: จัดมาให้) ข่าวการละเมิดแตกข้ามคืน ตามหน้าสถานะของ บริษัท ลูกค้าที่ได้รับผลกระทบได้รับอีเมลเพื่อรีเซ็ตรหัสผ่านแล้ว บริษัท กล่าวว่าข้อมูลทางการเงินไม่ได้ถูกบุกรุกและไม่มีผลกระทบต่อไฟล์เว็บไซต์ของลูกค้าหรือข้อมูล แต่ลูกค้ารายหนึ่งที่ได้รับผลกระทบจากการละเมิดกล่าวหา บริษัท ที่อาจ“ ทำให้เข้าใจผิด” เกี่ยวกับขอบเขตของการละเมิด บันทึกการแชทที่เห็นโดย TechCrunch แสดงตัวแทนฝ่ายบริการลูกค้าที่บอกลูกค้าว่า “ถูกต้อง” ว่า API สามารถดึงข้อมูลทางการเงินของลูกค้าได้ แต่ บริษัท ไม่ได้เก็บข้อมูลการชำระเงิน Hostinger ใช้โปรเซสเซอร์การชำระเงินหลายตัว ตัวแทนบอกลูกค้า แต่ไม่ได้ตั้งชื่อ หัวหน้าผู้บริหาร Balys Kriksciunas บอกกับ TechCrunch ว่าคำพูดที่ทำโดยตัวแทนฝ่ายสนับสนุนลูกค้านั้น“ ทำให้เข้าใจผิด” และปฏิเสธข้อมูลทางการเงินใด ๆ ของลูกค้าที่ถูกบุกรุก อย่างไรก็ตาม บริษัท ยังทำการสอบสวนเรื่องการละเมิด อัปเดตพร้อมคำพูดจาก Hostinger เรื่องที่เกี่ยวข้อง: MoviePass เปิดเผยหมายเลขบัตรลูกค้าที่ไม่ได้เข้ารหัสนับพัน StockX ถูกแฮ็คโดยเปิดเผยข้อมูลของลูกค้าหลายล้านคน Slack จะรีเซ็ตรหัสผ่านของผู้ใช้หลังจากการละเมิดข้อมูลในปี 2015 นักวิจัยกล่าวว่าการละเมิด Capital One ยังส่งผลกระทบต่อ บริษัท ยักษ์ใหญ่อื่น ๆ ด้วย รหัสผ่านที่เปิดเผยช่วยให้แฮ็กเกอร์เข้าถึงไฟล์ Comodo ภายใน การรักษาความปลอดภัยพ้นจุดอ่อนในเครือข่ายภายในของฮอนด้า
ดูข้อมูลเพิ่มเติม จากแหล่งเว็บไซต์ข่าว

Facebook Comments