Data Breach en Hostinger: Cerca de 14 millones de clientes afectados

El proveedor de servicios de hosting y dominios Hostinger ha anunciado hoy que hubo un incidente de seguridad que permitió el acceso a la información de alrededor de catorce millones de sus clientes.

 

El data breach tuvo lugar el 23 de Agosto y de acuerdo con Hostinger, terceros no autorizados tuvieron acceso a la siguiente información de clientes:

  • Nombres de usuario
  • Contraseñas hasheadas (en SHA-1)
  • Direcciones de correo electrónico
  • Primer nombre
  • Direcciones IP

 

Según indica Hostinger, el acceso no autorizado fue a través de un servidor que tenía un token de autenticación que fue utilizado para escalar privilegios en un servidor de RESTful API utilizado para realizar consultas sobre los clientes y sus usuarios.

 

Respecto a información financiera sobre sus clientes y sitios hospedados en Hostinger, la compañía menciona que no fueron afectados de ninguna manera debido a que los pagos se realizan a través de un proveedor externo y una investigación interna validó el correcto estado de sitios, dominios y correos hospedados en el servicio.

 

Como medida preventiva, la empresa procedió a reiniciar las credenciales de todos sus usuarios para prevenir el acceso no autorizado por parte de quienes hayan accedido a la información. También parece ser que, según han respondido una pregunta a un cliente, de ahora en más utilizarán SHA-2 en lugar de SHA-1 para el hasheo de las contraseñas.

 

 

Más información:

Publicación en el blog de Hostinger sobre el data breach (En inglés)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *