Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании.

Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых пользовательских данных. В целях безопасности специалисты изменили секретные ключи для всех клиентов, которых мог затронуть инцидент.

Сотрудники компании узнали об атаке 23 августа: ИБ-специалисты провайдера выяснили, что злоумышленники получили несанкционированный доступ к серверу, на котором хранился токен авторизации для RESTful API. Используя эти ключи, киберпреступники могли сформировать вредоносные запросы и украсть информацию о клиентах Hostinger. Как заявляют представители сервиса, под угрозой оказались:

  • Логины пользователей
  • Адреса электронной почты
  • Хэши паролей
  • Имена клиентов
  • IP-адреса, скоторых осуществлялся доступ к системе

На данный момент компания не располагает данными о количестве запросов, которые выполнили злоумышленники, и конкретных аккаунтах, которые пострадали от нападения. Потенциально атакующие могли собрать сведения о 14 млн клиентов сервиса — именно их пароли были принудительно сброшены. Все затронутые пользователи Hostinger получили инструкции по смене секретного ключа.

Представители провайдера отмечают, что финансовая информация клиентов обрабатывается сторонним процессинговым центром и не хранится на серверах компании. Веб-ресурсы пользователей, размещенные на хостинге, и связанные с ними данные также не пострадали.

В июле этого года сбросить пользовательские пароли пришлось разработчикам корпоративного мессенджера Slack. Так представители сервиса пытаются минимизировать последствия атаки 2015 года, в ходе которой злоумышленники получили доступ к информации из пользовательских профилей. Вернуться к расследованию инцидента специалистов компании заставил отчет независимого эксперта, содержавший данные о 65 тыс. потенциально скомпрометированных аккаунтов.

Категории: Главное, Кибероборона, Хакеры