該公司解釋稱,當駭客使用公司某伺服器上的憑證登入其內部 API 系統時,引發了意料之外的安全事件。
(題圖 via BetaNews)
儘管 Hostinger 據信沒有任何財務資料被曝光,但攻擊者還是設法接觸到了客戶端使用者名稱、電子郵件、雜湊密碼、名稱、以及 IP 地址等在內的資訊。
該伺服器包含一個授權令牌,用於獲取進一步的訪問許可權、並將特權升級到 Hostinger 的 RESTful API Server 系統上。
Hostinger 承認,該 API 伺服器被用於查詢其客戶(以及賬戶)的詳細資訊。伺服器上儲存的客戶端資料庫,包含了大約 1400 萬 Hostinger 使用者的資訊。
為保護相關客戶的資料,Hostinger 要求其基礎設施上的所有客戶和系統,都必須執行強制性的密碼重置。
據悉,Hostinger 組建了一支包含內外部專家和資料科學家在內的取證團隊,以調查事件的起因和加強現有的安全措施。此外根據法律要求,該公司已經主動與當局取得聯絡。
目前調查仍處於早期階段,關注此事的朋友可在官方部落格的狀態頁面上檢視更新,且 Hostinger 會透過電子郵件等渠道,積極與客戶取得聯絡。
該公司解釋稱,當駭客使用公司某伺服器上的憑證登入其內部 API 系統時,引發了意料之外的安全事件。
(題圖 via BetaNews)
儘管 Hostinger 據信沒有任何財務資料被曝光,但攻擊者還是設法接觸到了客戶端使用者名稱、電子郵件、雜湊密碼、名稱、以及 IP 地址等在內的資訊。
該伺服器包含一個授權令牌,用於獲取進一步的訪問許可權、並將特權升級到 Hostinger 的 RESTful API Server 系統上。
Hostinger 承認,該 API 伺服器被用於查詢其客戶(以及賬戶)的詳細資訊。伺服器上儲存的客戶端資料庫,包含了大約 1400 萬 Hostinger 使用者的資訊。
為保護相關客戶的資料,Hostinger 要求其基礎設施上的所有客戶和系統,都必須執行強制性的密碼重置。
據悉,Hostinger 組建了一支包含內外部專家和資料科學家在內的取證團隊,以調查事件的起因和加強現有的安全措施。此外根據法律要求,該公司已經主動與當局取得聯絡。
目前調查仍處於早期階段,關注此事的朋友可在官方部落格的狀態頁面上檢視更新,且 Hostinger 會透過電子郵件等渠道,積極與客戶取得聯絡。