Pružatelj usluge udomljavanja internetskog sadržaja (hosting provider) Hostinger objavio je da je resetirao lozinke za prijavu 14 milijuna svojih korisnika nakon što je došlo do incidenta koji je zlonamjernim korisnicima omogućio pristup do baze podataka korisnika, objavio je Nacionalni CERT.

Incident se dogodio 23. kolovoza, a prema službenim objavama, među dostupnim podacima nalazila su se korisnička imena, lozinke, adrese elektroničke pošte, osobna imena te IP adrese.

Hostinger je ponudio više informacija o incidentu u objavi na svom blogu u kojoj se navodi kako su pojedini zlonamjerni korisnici pristupili podacima te ih preuzeli.

Hostinger je pokrenuo resetiranje lozinki kako bi zaštitio svoje korisnike te je svima poslao upute kako da ponovno ostvare pristup svojim korisničkim računima.

Iz Hostingera navode kako financijski podaci i sadržaj samih stranica nisu pogođeni, a posebno su istakli činjenicu kako se plaćanje vrši putem vanjskih tvrtki.

Posebno upozoravaju kako bi prikupljeni podaci mogli biti korišteni u daljnjim phishing kampanjama te preporučuju korištenje zasebne složene lozinke za svaki online servis.

Detaljnija analiza incidenta se provodi i tim forenzičkih stručnjaka pokušava ustanoviti kako je do curenja podataka došlo. Hostinger u budućnosti planira podići razinu sigurnosti svojih usluga, a jedan od mehanizama koji planiraju implementirati je i dvofaktorska autentifikacija (2FA).

Podijeli:

Vezane objave