6

Popularny hosting zaatakowany. 14 milionów klientów zagrożonych

Jak podaje ESET w swojej informacji prasowej, popularny dostawca usług hostingowych - Hostinger padł ofiarą ataku hakerskiego. Bazując na informacjach z serwisu TheNextWeb, podaje się, że łamiąc zabezpieczenia firmy, cyberprzestępcy weszli w posiadanie danych 14 milionów klientów. Zakres pozyskanych przez nich informacji jest całkiem pokaźny.

Hakerzy uzyskali dostęp do loginów, haszowanych haseł, adresów e-mail i innych parametrów odnoszących się do 14 milionów klientów. Do wycieku doszło z powodu naruszenia bezpieczeństwa jednego z serwerów Hostingera. Atakujący, wykorzystując token autoryzacyjny znajdujący się na serwerze uzyskał dostęp do bazy danych bez konieczności podawania danych logowania (login / hasło). Po dostaniu się do informacji klientów, cyberprzestępcy wyprowadzili je z serwera – w tym dane osobowe, adresy e-mail, adresy IP, a także haszowane hasła. Hostinger został założony w 2004 roku i jest obecny w 178 krajach, również w Polsce. Dostawca uzyskał nawet tytuł najlepszego taniego web-hostingu w 2019 roku. Na całym świecie z Hostingera korzysta około 29 milionów osób – hakerzy nie uzyskali więc dostępu do danych absolutnie wszystkich klientów – znajdowały się one na innym serwerze.

Czytaj więcej: Microsoft złapał Rosjan za rękę

Kilka dni temu doszło do wycieku danych ponad 90 tysięcy użytkowników programu lojalnościowego Mastercard. Podobny problem dotknął niedawno również firmę Enea z branży energetycznej, której to pracownicy celowo skopiowali i wykorzystali dane 5000 zatrudnionych w spółce. Nie można zapomnieć również o Facebooku, który nieodpowiednio zabezpieczył dostęp do danych ponad 540 milionów kont użytkowników. Takich przykładów jest więcej i coraz częściej wychodzą na światło dzienne

Kamil Sadkowski, starszy analityk zagrożeń w ESET

hosting

Całe szczęście, atakujący nie uzyskali dostępu do danych finansowych użytkowników. Bezpieczne są więc karty kredytowe oraz inne informacje dotyczące płatności. Po ataku, Hostinger zabezpieczył swoje systemy oraz API. Wszyscy klienci firmy otrzymali wiadomości e-mail, w których dostawca usług informuje o zaistniałym incydencie i wymusza na nich zmianę hasła.

Otrzymałeś wiadomość e-mail od usługi Hostinger? Zmień swoje hasło – nie tylko tam

Mimo, że cyberprzestępcy uzyskali dostęp do zahaszowanych haseł, warto zastanowić się nad tym, czy nie korzystamy z takich samych danych w innych usługach. Wiele mówi się o tym, że warto korzystać z zupełnie inny haseł w różnych serwisach, jednak użytkownicy w dalszym ciągu nie stosują się do tego zalecenia (a wręcz ustawiają trywialnie proste hasła…).

Jeżeli otrzymaliście taką wiadomość od Hostingera – oczywiście zmieńcie hasło. Nawet, jeżeli nie zrobicie nic – usługodawca i tak je zresetował i nie zezwoli na nieautoryzowany dostęp do usługi. Gorzej jednak, jeżeli korzystacie z takich samych danych logowania w innych serwisach – cyberprzestępcy, jeżeli uda im się „wyciągnąć” hasła z tych ciągów, zapewne spróbują ich użyć w innych miejscach. A to już stwarza spore zagrożenie.

Źródło: ESET