Hostinger安全漏洞影响1400万客户

据TechCrunch报告，该服务器包含公司的内部系统API和关联的数据库，其中包含客户的用户名，电子邮件地址，名字，IP地址和哈希密码。密码使用SHA-1算法进行保护，但是事实证明，这种密码容易受到攻击。

总共，大约有1400万Hostinger客户的信息存储在数据库中。Hostinger通过重置所有客户端密码来应对这种违规行为，并发送电子邮件通知客户他们需要选择一个新密码，最好是一个在其他任何地方都未使用过的强密码。

好消息是，Hostinger不会在其系统上存储任何付款细节，因为所有付款都是通过第三方提供商进行的。公司确实拥有的所有财务数据都存储在服务器上，该服务器在违规期间无法访问。网站帐户和数据也被确认为未访问。

Hostinger组成了一个由内部和外部法证专家和数据科学家”组成的团队，以调查由于服务器上存在授权令牌而无需用户名或密码即可进行访问而导致的违规行为。还与相关当局进行了联系，希望他们能够抓住任何获得访问权限的人。您可以在Hostinger的状态页上查看有关调查的最新信息。