Hostinger bị vi phạm dữ liệu - 14 triệu người dùng bị ảnh hưởng
Hostinger - nhà cung cấp máy chủ website nổi tiếng vừa bị tấn công vi phạm dữ liệu. Buộc hơn 14 triệu người dùng nền tảng này phải thay đổi mật khẩu nhằm phòng ngừa các trường hợp xấu.
Hostinger bị vi phạm dữ liệu - 14 triệu người dùng bị ảnh hưởng - CyberSec365.org |
Theo đó, vụ việc diễn ra và ngày 23/8/2019. Sau đó vài ngày, Hostinger đã đăng bài viết với nội dung cho biết hãng đã nhận được cảnh báo nhiều máy chủ bị truy cập trái phép. Tin tặc đã vô tình phát hiện một Token của công ty có thể dùng để đăng nhập vào hệ thống mà không cần tài khoản hay mật khẩu. Thậm chí kẻ này còn truy cập vào hệ thống của công ty, bao gồm cơ sở dữ liệu API.
Ngay sau khi phát hiện vi phạm, Hostinger đã lập tức hạn chế hệ thống dễ bị tấn công, khiến quyền truy cập này không còn nữa và liên hệ với các cơ quan chức năng tương ứng.
Dữ liệu bị xâm phạm gồm thông tin tài khoản người dùng, email được băm với thuật toán SHA-1. Phương thức này không còn an toàn, các nhà nghiên cứu phát hiện đây là thuật toán dễ bị vượt qua.
Sau khi gặp sự cố, Hostinger đã nâng cấp thuật toán băm lên SHA-2 để tăng cường bảo mật.
Hostinger cho biết cơ sở dữ liệu API lưu trữ gói tin của 14 triệu người dùng. Đây là số lượng lớn khi mà công ty có 29 triệu khách hàng trong sổ sách. Hãng vẫn đang liên lạc với các cơ quan cần thiết.
Thông tin về vụ vi phạm dữ liệu lan truyền rộng rãi chỉ trong một đêm. Hostinger cập nhật tình hình trên website, những khách hàng bị ảnh hưởng đã nhận được email đặt lại mật khẩu.
Về vụ việc, công ty cho biết dữ liệu tài chính và các tập tin trên website của khách hàng không bị ảnh hưởng.
Tuy nhiên, một người gặp sự cố đã cáo buộc công ty đang cố tình gây hiểu nhầm về phạm vi của vụ bê bối. Sau đó, đại diện đội hỗ trợ nói với vị khách này thực tế dữ liệu có thể bị truy xuất qua API, nhưng dịch vụ này không lưu lại thông tin thanh toán. Ngoài ra, nền tảng cũng dùng nhiều trình xử lý. Hostinger đã không đề cập đến tên của khách hàng này.
Giám đốc điều hành của Hostinger – Kriksciunas trả lời TechCrunch về vụ việc. Ông nói phía hỗ trợ đã đưa thông tin gây hiểu nhầm, đồng thời phủ nhận những tin tức có nội dung dữ liệu tài chính người dùng bị xâm phạm.
Không có nhận xét nào