Ο γνωστός hosting και registrar provider Hostinger International Ltd, έπεσε θύμα μη εξουσιοδοτημένης πρόσβασης σε εσωτερικό API server του. Η παραβίαση εντοπίστηκε στις 23 Αυγούστου.
Στον παραβιασμένο server, αποθηκεύεται ένα token πιστοποίησης που χρησιμοποιείται για την περαιτέρω πρόσβαση και την απόκτηση αυξημένων δικαιωμάτων στον RESTful API Server της Hostinger. Μέσω του API Server μπορεί να γίνει αναζήτηση στους λογαριασμούς των πελατών της και στις αποθηκευμένες πληροφορίες σε αυτούς.
Η επίθεση επηρεάζει 14 εκατομμύρια λογαριασμούς, με τα παραβιασμένα δεδομένα να περιλαμβάνουν ονόματα, emails, usernames και hashed paswords καθώς και διευθύνσεις IP. Οικονομικά στοιχεία και όπως αριθμοί καρτών, δεν υπεκλάπησαν, μιας και αποθηκεύονται ξεχωριστά.
Η Hostinger έλαβε τα απιτούμενα μέτρα ασφάλισης του δικτύου της και επανέφερε τα passwords όλων των χρηστών της.
Πηγή : Spamfighter
Εμφάνιση 1-11 από 11
-
11-09-19, 18:27 Παραβίαση στοιχείων 14 εκατομμυρίων χρηστών της Hostinger #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.688
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
11-09-19, 18:31 Απάντηση: Παραβίαση στοιχείων 14 εκατομμυρίων χρηστών της Hostinger #2
Να ρωτήσω κάτι, αυτά ποιος τα βρίσκει; Εννοώ πως τα μαθαίνει η πηγή; (Spamfighter, υπάρχει βέβαια και σε άλλα news-tech-sites)
To hostinger τους τα λεει; Και αν ναι γιατί να το κάνει τόσο μεγάλο θέμα το hostinger? Δεν είναι κακό για την πελατεία;
-
11-09-19, 18:34 Απάντηση: Παραβίαση στοιχείων 14 εκατομμυρίων χρηστών της Hostinger #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.688
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Κακό για την πελατεία θα ήταν να κάνει την "πάπια" και να μην πει τίποτα. Οι εταιρίες είναι υποχρεωμένες να ενημερώσουν τους πελάτες τους.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
11-09-19, 18:36 Απάντηση: Παραβίαση στοιχείων 14 εκατομμυρίων χρηστών της Hostinger #4
-
11-09-19, 18:38 Απάντηση: Παραβίαση στοιχείων 14 εκατομμυρίων χρηστών της Hostinger #5
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.688
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Θα μαθευτεί, δεν υπάρχει περίπτωση να μείνει κρυφό.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
11-09-19, 18:40 Απάντηση: Παραβίαση στοιχείων 14 εκατομμυρίων χρηστών της Hostinger #6
-
11-09-19, 18:57 Απάντηση: Παραβίαση στοιχείων 14 εκατομμυρίων χρηστών της Hostinger #7
Τα δεδομένα αργά ή γρήγορα θα κυκλοφορήσουν, επομένως η παραβίαση θα είναι αυταπόδεικτη. Ακόμη και η ομάδα που τα έκλεψε μπορεί να το αποκαλύψει για "δημοσιότητα". Ειδικά μετά το GDPR, εάν κάποιος προσπαθήσει να κρύψει παραβίαση, η καμπάνα θα είναι τεράστια. Και η ιστορία έχει δείξει ότι η διαφάνεια και πραγματική προσπάθεια βελτίωσης της ασφάλειας αξιολογούνται θετικά από την αγορά.
Η Google δεν την πατάει πολύ συχνά, γιατί έχει πάθει και έχει μάθει. Η ασφάλεια και ο έλεγχος ασφάλειας είναι χτισμένα πλέον στις περισσότερες διαδικασίες της...
-
11-09-19, 22:09 Απάντηση: Παραβίαση στοιχείων 14 εκατομμυρίων χρηστών της Hostinger #8
-
12-09-19, 01:22 Απάντηση: Παραβίαση στοιχείων 14 εκατομμυρίων χρηστών της Hostinger #9
-
12-09-19, 08:41 Απάντηση: Παραβίαση στοιχείων 14 εκατομμυρίων χρηστών της Hostinger #10
Στις 27 Αυγούστου μου έστειλαν το παρακάτω. Εύκολα διαρρέει από κάποιον χρήστη:
Hello,
We have reset your login password as a precautionary measure following a recent security incident. We are taking this extremely seriously and want to let you know what has happened and the immediate steps we have taken to protect your security.
Please click HERE to set Your new password.
During this incident, an unauthorized third party has gained access to our internal system API, one of which had access to hashed passwords and other non-financial data about our users. You can read more about the security incident in our blog post.
Your user data that has been affected by this security incident: username, IP address, first and last name, hashed password, and contact information (including email, address, phone number).
Your user data that has not been affected by this security incident: your financial data (including your credit card details); accounts and data stored on those accounts (websites, domains, hosted emails, etc.).
The investigation is still in its early stages. We have assembled a team of internal and external forensics experts and data scientists to investigate the origin of the incident and increase security measures of all Hostinger operations. As required by law, we are already in contact with the authorities.
All updates regarding this security incident will be posted in our blog, on our status page, and sent directly to you via email and across other channels.
We are sorry for any inconvenience caused.
If you have any further questions, please refer to Hostinger help center.
Yours,
Hostinger TeamΉρθε πάλι ο χειμώνας στην καρδιά σου,
ένα σύννεφο που έφερε βροχή,
μα όταν βλέπεις καλοκαίρια στα όνειρά σου,
θα 'ναι οι μέρες που περάσαμε μαζί...
=======================
Κίνηση φοιτητών & νέων για την Ευρώπη: www.aegee.org
-
13-09-19, 03:50 Απάντηση: Παραβίαση στοιχείων 14 εκατομμυρίων χρηστών της Hostinger #11
Καλό, κακό δεν έχει σημασία. Υποχρεωμένοι απο το νόμο είναι να ειδοποιήσουν τον κόσμο και μάλιστα άμεσα.
Bookmarks