El proveedor de servicios de hosting y dominios Hostinger ha anunciado hoy que hubo un incidente de seguridad que permitió el acceso a la información de alrededor de catorce millones de sus clientes.
El data breach tuvo lugar el 23 de Agosto y de acuerdo con Hostinger, terceros no autorizados tuvieron acceso a la siguiente información de clientes:
- Nombres de usuario
- Contraseñas hasheadas (en SHA-1)
- Direcciones de correo electrónico
- Primer nombre
- Direcciones IP
Según indica Hostinger, el acceso no autorizado fue a través de un servidor que tenía un token de autenticación que fue utilizado para escalar privilegios en un servidor de RESTful API utilizado para realizar consultas sobre los clientes y sus usuarios.
Respecto a información financiera sobre sus clientes y sitios hospedados en Hostinger, la compañía menciona que no fueron afectados de ninguna manera debido a que los pagos se realizan a través de un proveedor externo y una investigación interna validó el correcto estado de sitios, dominios y correos hospedados en el servicio.
Como medida preventiva, la empresa procedió a reiniciar las credenciales de todos sus usuarios para prevenir el acceso no autorizado por parte de quienes hayan accedido a la información. También parece ser que, según han respondido una pregunta a un cliente, de ahora en más utilizarán SHA-2 en lugar de SHA-1 para el hasheo de las contraseñas.
Más información:
Publicación en el blog de Hostinger sobre el data breach (En inglés)
