Los servidores de Hostinger, que son extremadamente comunes entre los proveedores de servicios de alojamiento web, sufrieron recientemente una violación masiva de datos. En el ataque, que afectó a unos 14 millones de personas, surgió información como nombres de clientes, nombres de usuario, contraseñas y direcciones IP.
El popular proveedor de servicios de alojamiento web Hostinger ha restablecido las contraseñas de 14 millones de usuarios a letras y números aleatorios como resultado de una violación de datos. Después de este restablecimiento, Hostinger envió por correo electrónico las contraseñas a los usuarios afectados por la violación de datos.
Según una publicación de blog compartida por Hostinger en su sitio, la violación masiva de datos ocurrió el jueves. La compañía afirmó que ha recibido una alerta de que desarrolladores de software de terceros sin permiso han ingresado a sus servidores.
Los piratas informáticos obtuvieron acceso a uno de los tokens de permiso ubicados en los servidores de Hostinger. Este token, que puede realizar solicitudes de API, no necesita ningún nombre de usuario o contraseña. Los piratas informáticos, que accedieron a los sistemas internos de la empresa y a la base de datos de clientes a través de este token, capturaron los datos de 14 millones de usuarios.
Hostinger declaró que su base de datos API contiene nombres de clientes, nombres de usuario, direcciones de correo electrónico, contraseñas y direcciones IP. El proveedor de servicios también bloqueó todos los accesos. Además, se protegieron la API y todos los sistemas conectados a la API.
En su publicación de blog, Hostinger declaró que investigó el incidente con expertos forenses e investigadores de datos, e informó a sus usuarios que también se contactó a las autoridades. Además, se recomienda a los usuarios que desconfíen de los correos electrónicos sospechosos que solicitan su información de inicio de sesión o datos personales.
En las violaciones de datos, el tema que más afecta a los usuarios suele ser los datos que contienen la información financiera de los usuarios. Al hacer una declaración sobre este tema, Hostinger afirmó que no hay ninguna situación por la que los usuarios deban preocuparse y que los piratas informáticos no cometieron una violación de datos dentro de la información financiera.
Balys Kriksciunas, CEO de Hostinger Group, le dijo a ZDNet que no tienen ninguna información sobre la toma de datos de sus clientes, pero abordaron el incidente de la peor manera posible. Kriksciunas también afirmó que es difícil estimar el número exacto de usuarios afectados por el método de la violación de datos. En otras palabras, si bien el número podría ser mucho menor que 14 millones, también existe la posibilidad de que sea mucho mayor.
Fuente: https://fossbytes.com/web-host-hostinger-data-breach-14-million-users-password-reset/
