Global Preloader
Vulnerabilidad
(26/Aug/2019) ¿Tu proveedor de host es Hostinger? 14 millones de usuarios fueron afectados.

¿Tu proveedor de host es Hostinger? 14 millones de usuarios fueron afectados.

El día de hoy, el proveedor de alojamiento, Hostinger, anunció que reestablecerá las contraseñas de inicio de sesión de 14 millones de sus clientes debido al acceso no autorizado a la base de datos.

El incidente ocurrió el viernes pasado, el atacante pudo obtener nombres de usuario, contraseñas hash, correos electrónicos y direcciones IP. Esto fue posible gracias a que el servidor tenía un token de autorización que permitía el acceso y la escalada de privilegios a una API RESTful utilizada para consultas sobre los clientes y sus cuentas.

Cabe señalar que el pago de los servicios de Hostinger se realiza a través de un proveedor externo y una investigación interna señaló que los correos electrónicos y los dominios permanecieron intactos.

Por último, la compañía implementó el hashing, una función que previene que intrusos obtengan información confidencial en texto sin cifrar.