En el día de hoy, se ha conocido que el servicio de hosting y de dominios Hostinger, ha sufrido una brecha de seguridad en sus sistemas, y los atacantes han conseguido hacerse con información privada de los 14 millones de usuarios que tienen, aunque parece ser que no han tenido acceso a información de pagos como tarjetas de débito o crédito. ¿Quieres conocer todos los detalles sobre el caso?
¿Qué ha pasado con el ataque a Hostinger y qué datos están afectados?
El 23 de agosto de 2019 recibieron alertas de que un tercero no
autorizado, había conseguido acceder a uno de los servidores de
Hostinger. Este servidor contenía un token de autorización, por lo que
se usó para obtener mayores privilegios de acceso realizando una
escalada de privilegios en su API RESTful del sistema. Esta API se ha
utilizado para consultar los detalles privados de sus clientes y sus
cuentas.
Los datos privados a los que los atacantes han tenido acceso,
incluye los nombres de usuarios de los clientes, sus emails,
contraseñas (aunque están hasheadas), nombres y también direcciones IP
de los clientes de Hostinger, las direcciones físicas y el número de
teléfono. En total, esta base de datos a la que han tenido acceso,
contiene información de clientes de los 14 millones de usuarios de
Hostinger.
Los datos privados a los que los atacantes NO han tenido acceso,
son los datos bancarios (tarjetas de débito o crédito), webs alojadas,
información de los dominios, o los emails alojados en Hostinger. Un
detalle muy importante es que los datos financieros están alojados por
servicios externos, y no se almacenan en los servidores de Hostinger,
por este motivo, no han podido acceder a ellos.
¿Qué ha hecho Hostinger frente a este ataque?
Continuar leyendo....
Fuente: https://www.redeszone.net/
No olvides Compartir...
No olvides Compartir...
Siguenos en twitter: @disoftin
0 Comentarios