La société d’hébergement Web Hostinger a révélé qu’elle avait été victime d’une faille de sécurité affectant à la fois sa plate-forme et ses utilisateurs.
La société a révélé dans un article de blog qu'un pirate informatique avait pu accéder à un serveur interne où il avait découvert un jeton d'autorisation pour une API interne. Le pirate informatique l’a ensuite utilisé pour effectuer des «appels d’API affectant les informations relatives aux clients».
Selon Hostinger, le pirate informatique aurait passé des appels d'API à une base de données contenant les informations personnelles d'environ 14 millions de clients, comprenant leurs noms d'utilisateur, adresses IP, noms et prénoms, ainsi que des informations de contact telles que leurs numéros de téléphone, adresses de courrier électronique et adresses personnelles. Les informations sur les mots de passe des utilisateurs étaient également stockées dans la base de données, mais heureusement, elles étaient au format haché.
Suite à l'incident de sécurité, Hostinger a décidé de forcer de nouveau les mots de passe de tous les utilisateurs dont les comptes avaient été affectés, alors que l'entreprise tentait de déterminer lequel de ses clients était concerné.
Sommaire
Violation de la sécurité
Le pirate informatique n'a obtenu aucune donnée financière et n'a pas non plus été en mesure de compromettre les sites des clients, selon Hostinger.
À la suite de la violation de la sécurité, la société a créé une page d'état sur laquelle les clients peuvent consulter les dernières mises à jour concernant l'étendue de l'incident. Hostinger a également déclaré que le serveur et l'API endommagés avaient tous deux été démontés.
La société a fourni des informations supplémentaires sur les mesures prises à la suite de la violation de la sécurité dans un article de blog, indiquant:
«Après l'incident, nous avons identifié l'origine des accès non autorisés et avons pris les mesures nécessaires pour protéger les données de nos clients, notamment la réinitialisation obligatoire du mot de passe de nos clients et des systèmes de l'ensemble de notre infrastructure. En outre, nous avons réuni une équipe d’experts en criminalistique interne et externe et de spécialistes des données pour enquêter sur l’origine de l’incident et renforcer les mesures de sécurité de toutes les opérations Hostinger. Conformément à la loi, nous sommes déjà en contact avec les autorités. "
Via ZDNet
