Один из крупнейших хостеров мира, компания Hostinger, сообщает, что неизвестным злоумышленникам удалось получить доступ к внутреннему серверу и, возможно, информации о клиентах. В результате этого инцидента могли пострадать 14 млн пользователей.
Как объясняют представители компании, инцидент имел место 23 августа 2019 года. Проникнув на сервер, хакер обнаружил там токен авторизации, благодаря которому сумел получить доступ к RESTful API и информации о 14 млн клиентов, включая username, email-адреса, хэшированные пароли, имена и IP-адреса. Подчеркивается, что атакующие не добрались до финансовой информации и не ломали сайты пользователей.
В настоящее время ведется расследование случившегося, но представители хостера уже сбрасывают пароли для пострадавших учетных записей. Один из клиентов Hostinger, которого коснулась компрометация, связался с компанией и поинтересовался, какой алгоритм хэширования использовался для паролей. В Hostinger ответили, что данные были хэшированы с помощью SHA-1, и теперь, после сброса паролей, используется SHA-2.
Точное количество пострадавших от этого инцидента пока неизвестно, так как злоумышленник обращался к базе через API, а записей о том, какие именно вызовы он делал, не осталось. Фактически, в настоящее время специалисты Hostinger действуют исходя из худшего сценария развития событий, то есть предполагают, что компрометация затронула всех пользователей (хотя прямых доказательств этого нет).