безпеки
Веб-хостинг компанії сайт Hostinger розкрив, що він зазнав порушення правил безпеки, які впливають як на своїй платформі, так і користувачі.
Компанія показала у своєму блозі , що хакер зміг отримати доступ до внутрішнього сервера, де він виявив маркер авторизації для внутрішнього API. Потім хакер використав його, щоб зробити "дзвінки API, що впливають інформація про клієнтів".
За даними сайту Hostinger, хакер зробив API-дзвінків до бази даних, яка містить персональні дані близько 14м замовників з їх іменами, IP-адреси, ім'я та прізвище та контактну інформацію, таку як номери телефонів, адреси електронної пошти та домашні адреси. Інформація про паролі користувачів також зберігаються в базі даних, але на щастя це було у форматі хешованому.
- Чому керований хостинг краще для бізнесу
- Це найкращий хмарний хостинг 2019 року
- Як ваш веб-хостинг впливає на безпеку
Після інциденту безпеки сайт Hostinger вирішив примусово скинути паролі для всіх користувачів, чиї облікові записи були впасти, оскільки компанія намагається з'ясувати, які з його клієнтів були порушені.
порушення безпеки
Хакер не отримати будь-які фінансові дані не в змозі йти на компроміс сайти підтримки Сайт Hostinger.
Після порушення безпеки компанія створила сторінку , де клієнти можуть побачити до хвилини оновлення масштабів інциденту. Сайт Hostinger також сказав, що порушив сервер та API були зняті.
Компанія надала додаткову інформацію про кроки, які він зробив після порушення безпеки у блозі, сказавши:
“Після цього інциденту, ми визначили походження несанкціонованого доступу та вжили необхідних заходів для захисту даних про наших клієнтів, у тому числі обов'язкове скинути пароль для наших клієнтів та систем у межах всієї нашої інфраструктури. Крім того, ми зібрали команду внутрішніх та зовнішніх експертів криміналістів та вчених даних, щоб дослідити походження інциденту та посилити заходи безпеки всіх операцій сайт Hostinger. Як вимагає закон, ми вже у контакті з владою.”
- Також перевірити найкращий веб-хостинг послуги 2019
Через Сайт ZDNet
веб-