Das Webhosting-Unternehmen Hostinger gab bekannt, dass es Opfer einer Sicherheitsverletzung geworden war, die sowohl seine Plattform als auch seine Benutzer betraf.
Das Unternehmen gab in einem Blogbeitrag bekannt, dass ein Hacker auf einen internen Server zugegriffen hatte, auf dem er ein Token für eine interne API entdeckt hatte. Der Entführer nutzte es, um „API-Aufrufe durchzuführen, die sich auf Client-Informationen auswirken“.
Laut Hostinger führte der Hacker API-Aufrufe an eine Datenbank durch, die die persönlichen Daten von etwa 14 Millionen Kunden enthielt, darunter deren Benutzernamen, IP-Adressen, Vor- und Nachnamen sowie Kontaktinformationen wie Telefonnummern, E-Mail-Adressen und persönliche Adressen. Die Passwortinformationen des Benutzers wurden ebenfalls in der Datenbank gespeichert, aber glücklicherweise lagen sie im Hash-Format vor.
Nach dem Sicherheitsvorfall beschloss Hostinger, die Passwörter aller Benutzer, deren Konten erneut zugewiesen worden waren, zu erzwingen, während das Unternehmen versuchte herauszufinden, welcher seiner Kunden betroffen war.
Sicherheitsverletzung
Laut Hostinger habe der Hacker keine Finanzdaten erhalten und sei auch nicht in der Lage gewesen, Kundenseiten zu kompromittieren.
Aufgrund der Sicherheitsverletzung hat das Unternehmen eine Statusseite erstellt, auf der Kunden die neuesten Updates zum Ausmaß des Vorfalls sehen können. Hostinger sagte außerdem, dass der beschädigte Server und die beschädigte API heruntergefahren worden seien.
Das Unternehmen stellte in einem Blogbeitrag zusätzliche Informationen zu den aufgrund der Sicherheitsverletzung ergriffenen Maßnahmen bereit und erklärte:
„Nach dem Vorfall haben wir die Quelle des unbefugten Zugriffs identifiziert und die notwendigen Schritte unternommen, um die Daten unserer Kunden zu schützen, einschließlich obligatorischer Passwort-Resets und Sicherheitssystemen für unsere Kunden und unsere gesamte Infrastruktur. Darüber hinaus haben wir ein Team aus internen und externen forensischen Experten und Datenspezialisten zusammengestellt, um die Quelle des Vorfalls zu untersuchen und die Sicherheitsmaßnahmen in allen Betrieben von Hostinger zu verstärken. Gemäß dem Gesetz stehen wir bereits in Kontakt mit den Behörden.“
Über ZDNet