Один из крупнейших хостинг-провайдеров Hostinger объявил о принудительном сбросе паролей 14 млн клиентов после того, как неизвестным удалось получить неавторизованный доступ к клиентской базе данных компании. Согласно сообщению провайдера, инцидент произошел в пятницу, 23 августа. В руках злоумышленников оказалась информация о логинах, хешах паролей, адресах электронной почты, именах, номерах телефонов, физических и IP-адресах клиентов компании.
Преступники взломали внутренний сервер Hostinger, получил доступ к токену авторизации одного из API и с его помощью к базе данных, хранившей информацию о 14 млн пользователей. В Hostinger заверили, что в результате инцидента финансовые данные пользователей не пострадали. Утечка не затронула учетные записи клиентов и содержащиеся в них данные.
В компании также отметили, что скомпрометированные сервер и API уже отключены. В настоящее время расследование инцидента продолжается.
Ранее специалисты vpnMentor сообщили об утечке данных с сайта Luscious, которая открыла доступ к 1,195 млн учетных записей пользователей. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только спустя четыре дня.
Источник: securitylab.ru
