domingo, 25 de agosto de 2019

Hackean Hostinger, el servicio de hosting y dominios, robando 14 millones de cuentas


En el día de hoy, se ha conocido que el servicio de hosting y de dominios Hostinger, ha sufrido una brecha de seguridad en sus sistemas, y los atacantes han conseguido hacerse con información privada de los 14 millones de usuarios que tienen, aunque parece ser que no han tenido acceso a información de pagos como tarjetas de débito o crédito. ¿Quieres conocer todos los detalles sobre el caso?

¿Qué ha pasado con el ataque a Hostinger y qué datos están afectados?

El 23 de agosto de 2019 recibieron alertas de que un tercero no autorizado, había conseguido acceder a uno de los servidores de Hostinger. Este servidor contenía un token de autorización, por lo que se usó para obtener mayores privilegios de acceso realizando una escalada de privilegios en su API RESTful del sistema. Esta API se ha utilizado para consultar los detalles privados de sus clientes y sus cuentas.
Los datos privados a los que los atacantes han tenido acceso, incluye los nombres de usuarios de los clientes, sus emails, contraseñas (aunque están hasheadas), nombres y también direcciones IP de los clientes de Hostinger, las direcciones físicas y el número de teléfono. En total, esta base de datos a la que han tenido acceso, contiene información de clientes de los 14 millones de usuarios de Hostinger.
Los datos privados a los que los atacantes NO han tenido acceso, son los datos bancarios (tarjetas de débito o crédito), webs alojadas, información de los dominios, o los emails alojados en Hostinger. Un detalle muy importante es que los datos financieros están alojados por servicios externos, y no se almacenan en los servidores de Hostinger, por este motivo, no han podido acceder a ellos.

¿Qué ha hecho Hostinger frente a este ataque?

Continuar leyendo....

Fuente: https://www.redeszone.net/
No olvides Compartir... 

Siguenos en twitter: @disoftin

 

No hay comentarios:

Publicar un comentario

Más leídas este mes