La violación de datos de Hostinger afectó a 14 millones de clientes – Ecoticias

Hostinger, una empresa de alojamiento web, ha restablecido los nombres de usuario y las contraseñas de todos los usuarios como medida de precaución. Esto sucedió después de que la empresa reconoció que alguien accedía a la base de datos sin autorización. Algunos millones de datos de clientes están presentes en esta base de datos.

Según los informes, esta infracción se produjo el jueves de la semana pasada. La compañía dijo en un comunicado que había recibido alertas de que uno de sus servidores no funciona correctamente. Los piratas informáticos inician sesión en sitios web con la ayuda de tokens de acceso. Dado que utilizan tokens de acceso, no necesitan ningún nombre de usuario ni contraseña para iniciar sesión en la base de datos. El hacker pudo acceder a la base de datos de la empresa con la ayuda de este token.

Hostinger para reemplazar el algoritmo SHA-1

La violación de datos de Hostinger afectó a 14 millones de clientes
Créditos – https://www.pymnts.com

La base de datos a la que accedieron los piratas informáticos contiene todos los detalles sobre el nombre de usuario y las contraseñas de los clientes. El formato de cifrado que utiliza la empresa es el algoritmo SHA-1. Ahora, la compañía ha reemplazado este algoritmo después de comprender cuán vulnerable es. La contraseña, el nombre de usuario y otros datos se actualizan al algoritmo SHA-2, que es aún más poderoso. La base de datos API tiene 14 millones de registros de clientes y hay más de 29 millones de detalles de clientes en los libros.

Todos los clientes afectados ya han recibido un correo electrónico con todos los detalles sobre cómo restablecer su nombre de usuario y contraseña. La compañía se ha asegurado de que aún no se hayan publicado los datos financieros de los usuarios ni los detalles del sitio web. Sin embargo, uno de los clientes acusó a la empresa de información engañosa sobre la violación.

El cliente dijo que la API también almacena la información de pago de los clientes, pero la empresa lo negó. Afirmó que los clientes optan por varios tipos de plataformas de pago y no permiten que se filtren los datos del cliente. La empresa se aseguró de que no se violara ninguno de los datos del cliente.