سرقة 14 مليون حساب من Hostinger


في 23 أغسطس 2019 ، تلق المستخدمين تنبيهات تفيد بأن طرفًا ثالثًا غير مرخص له قد تمكن من الوصول إلى أحد خوادم Hostinger. يحتوي هذا الخادم على رمز تفويض ، لذلك تم استخدامه للحصول على مزيد من امتيازات الوصول في نظامه RESTful API. تم استخدام واجهة برمجة التطبيقات هذه للاطلاع على التفاصيل الخاصة لعملائها وحساباتهم.

البيانات الخاصة التي تمكن المهاجمون من الوصول إليها ، تشمل أسماء مستخدمي العملاء ورسائل البريد الإلكتروني وكلمات المرور وأسماء وعناوين IP لعملاء Hostinger والعناوين الفعلية ورقم الهاتف . في المجموع ، تحتوي قاعدة البيانات هذه التي لديهم إمكانية الوصول إليها ، على معلومات من عملاء مستخدمي Hostinger البالغ عددهم 14 مليون.

البيانات الخاصة التي لم يتمكن المهاجمون من الوصول إليها ، هي التفاصيل المصرفية (بطاقات الخصم أو الائتمان) أو مواقع الويب المستضافة  . من التفاصيل المهمة للغاية أن الخدمات المالية تتم استضافتها بواسطة خدمات خارجية ، ولا يتم تخزينها على خوادم Hostinger ، ولهذا السبب ، لم يتمكنوا من الوصول إليها.

ليست هناك تعليقات:

إرسال تعليق