قال Hostinger إنه يحتوي على كلمات مرور المستخدم كإجراء احترازي بعد اكتشاف وصول غير مصرح به إلى قاعدة بيانات تحتوي على معلومات عن ملايين عملائها.
يقال إن الخرق قد حدث يوم الخميس. وقالت الشركة في منشور مدونة إنها تلقت تنبيهًا بأن أحد خوادمها تم الوصول إليه بشكل غير صحيح. باستخدام رمز الوصول الموجود على الخادم والذي يمكن أن يتيح الوصول إلى الأنظمة دون الحاجة إلى اسم مستخدم أو كلمة مرور فقد حصل المتسلل على مزيد من الوصول إلى أنظمة الشركة بما في ذلك قاعدة بيانات API. تحتوي قاعدة البيانات هذه على أسماء مستخدمة للعملاء وعناوين البريد الإلكتروني وكلمات المرور مع خوارزمية SHA-1 والتي تم إهمالها لصالح خوارزميات أقوى بعد أن وجد الباحثون أن SHA-1 عرضة للخداع. قامت الشركة منذ ذلك الحين بترقية كلمة مرورها إلى خوارزمية SHA-2 الأقوى.
قال Hostinger إن قاعدة بيانات API المخزنة حوالي 14 مليون عميل. تضم الشركة أكثر من 29 مليون عميل على كتبها.
قالت الشركة إنها على اتصال بالسلطات المعنية. br>
أخبار الخرق اندلعت بين عشية وضحاها. وفقًا لصفحة حالة الشركة تلقى العملاء المتضررين بالفعل رسالة بريد إلكتروني لإعادة تعيين كلمات المرور الخاصة بهم. لكن أحد العملاء الذين تأثروا بالخرق اتهم الشركة بأنها مضللة محتملة حول نطاق الاختراق. يمكن استرداد البيانات من قبل API ولكن الشركة لا تخزن أي بيانات دفع. أخبر الممثل العميل أن Hostinger يستخدم معالجات الدفع المتعددة لكنه لم يسميها.
الرئيس التنفيذي لشركة Balys Kriksciunas أخبر TechCrunch أن الملاحظات التي أدلى بها ممثل دعم العملاء كانت مضللة ورفضت أي بيانات مالية من العملاء للخطر. ومع ذلك لا يزال إجراء تحقيق في الشركة في الاختراق قيد التنفيذ.
تم تحديثه بملاحظات من Hostinger.
القصص ذات الصلة:
> تم اختراق StockX حيث يعرض ملايين بيانات العملاء
إعادة تعيين كلمات مرور المستخدم بعد خرق البيانات لعام 2015
Capital One Breach كما يقول الباحثون
كلمة مرور مكشوفة تسمح للمتسلل بالوصول إلى ملفات comodo الداخلية < Br> انقاذ الأمن نقاط الضعف على شبكة هوندا الداخلية
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
