Connectez-vous avec nous

Smartphones et Tablettes

Hostinger réinitialise les mots de passe des clients suite à une faille de sécurité

La société d’hébergement Web Hostinger a révélé qu’elle avait été victime d’une faille de sécurité affectant à la fois sa plate-forme et ses utilisateurs.

La société a révélé dans un article de blog qu'un pirate informatique avait pu accéder à un serveur interne où il avait découvert un jeton d'autorisation pour une API interne. Le pirate informatique l’a ensuite utilisé pour effectuer des «appels d’API affectant les informations relatives aux clients».

Selon Hostinger, le pirate informatique aurait passé des appels d'API à une base de données contenant les informations personnelles d'environ 14 millions de clients, comprenant leurs noms d'utilisateur, adresses IP, noms et prénoms, ainsi que des informations de contact telles que leurs numéros de téléphone, adresses de courrier électronique et adresses personnelles. Les informations sur les mots de passe des utilisateurs étaient également stockées dans la base de données, mais heureusement, elles étaient au format haché.

Suite à l'incident de sécurité, Hostinger a décidé de forcer de nouveau les mots de passe de tous les utilisateurs dont les comptes avaient été affectés, alors que l'entreprise tentait de déterminer lequel de ses clients était concerné.

Violation de la sécurité

Le pirate informatique n'a obtenu aucune donnée financière et n'a pas non plus été en mesure de compromettre les sites des clients, selon Hostinger.

À la suite de la violation de la sécurité, la société a créé une page d'état sur laquelle les clients peuvent consulter les dernières mises à jour concernant l'étendue de l'incident. Hostinger a également déclaré que le serveur et l'API endommagés avaient tous deux été démontés.

La société a fourni des informations supplémentaires sur les mesures prises à la suite de la violation de la sécurité dans un article de blog, indiquant:

«Après l'incident, nous avons identifié l'origine des accès non autorisés et avons pris les mesures nécessaires pour protéger les données de nos clients, notamment la réinitialisation obligatoire du mot de passe de nos clients et des systèmes de l'ensemble de notre infrastructure. En outre, nous avons réuni une équipe d’experts en criminalistique interne et externe et de spécialistes des données pour enquêter sur l’origine de l’incident et renforcer les mesures de sécurité de toutes les opérations Hostinger. Conformément à la loi, nous sommes déjà en contact avec les autorités. "

Via ZDNet

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Sky dit qu'il réinitialise les mots de passe des clients en tant que «bonne pratique» Hostinger partenaire du courrier électronique Flock for business De nombreux employés distants ne jouent pas en toute sécurité avec leurs mots de passe Ce câble Lightning pourrait voler tous vos mots de passe L'application des prêts aux PME a violé 500 000 mots de passe professionnels Des millions d'utilisateurs Microsoft réutilisent les mots de passe 5 meilleures options pour les mots de passe haute sécurité Volvo confirme avoir été touché par une faille de sécurité
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES