Dane prawie 14 milionów użytkowników firmy Hostinger trafiły w ręce cyberprzestępców, którym udało się złamać zabezpieczenia serwera tego popularnego dostawcy hostingu.
Słowo „popularnego” znajduje uzasadnienie w liczbach: z usług Hostinger korzysta bowiem przeszło 29 milionów osób ze 178 krajów, nie wyłączając z tego grona Polski. Dane prawie połowy z nich padły łupem cyberprzestępców w wyniku naruszenia bezpieczeństwa firmowego serwera.
Hostinger - wyciek danych: naruszono prywatność 14 mln użytkowników
Jak poinformował serwis The Next Web, wśród informacji, do których dostęp uzyskali cyberprzestępcy, znalazły się imiona i nazwiska, adresy e-mail, numery telefonów, adresy IP oraz zaszyfrowane hasła klientów (założonej w 2004 roku) firmy Hostinger. Atak został zrealizowany z wykorzystaniem tokena autoryzacyjnego, który znajdował się na wspomnianym serwerze. Dzięki niemu możliwe było otworzenie bazy danych bez znajomości loginu i hasła.
Dobra wiadomość jest taka, że cyberprzestępcy nie uzyskali dostępu do danych finansowych ani danych przechowywanych wewnątrz kont. Sam Hostinger natomiast poinformował, że już zareagował na atak – zabezpieczył swoje systemy i zresetował wszystkie hasła (o czym klienci zostali powiadomieni mailowo).
Wycieki danych - słyszymy o nich coraz częściej. Jak uniknąć kradzieży?
Coraz częściej w sieci pojawiają się informacje o wyciekach. Rosnąca liczba podmiotów, które przetwarzają nasze dane, zwiększające się możliwości cyberprzestępców, a także dotkliwe kary grożące za zatajenie to podstawowe powody, takiego stanu rzeczy.
„Kilka dni temu doszło do wycieku danych ponad 90 tysięcy użytkowników programu lojalnościowego Mastercard. Podobny problem dotknął niedawno również firmę Enea z branży energetycznej, której to pracownicy celowo skopiowali i wykorzystali dane 5000 zatrudnionych w spółce. Nie można zapomnieć również o Facebooku, który nieodpowiednio zabezpieczył dostęp do danych ponad 540 milionów kont użytkowników. Takich przykładów jest więcej i coraz częściej wychodzą na światło dzienne” – skomentował Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Co Kamil Sadkowski radzi osobom, które chcą w miarę możliwości zabezpieczyć się przed naruszeniami prywatności? Przede wszystkim stosowanie silnych haseł, używanie uwierzytelniania dwuskładnikowego, korzystanie z aktualnego oprogramowania antywirusowego i uważanie na złośliwe e-maile.
Źródło: The Next Web, ESET
Komentarze
1