Fuite de données pour l’hébergeur Hostinger
14 millions de clients de l’hébergeur Hostinger invités à changer de mot de passe au motif d’une infiltration pirate.
C’est sur son blog que l’hébergeur Hostinger explique son problème. Jeudi 22 août, l’entreprise indique qu’un individu non autorisé s’est invité dans son serveur interne.
En utilisant un jeton d’accès « trouvé » sur le serveur, un pirate a pu visiter les données numériques internes de la société. Le pirate a pu accéder aux systèmes sans avoir besoin d’un nom d’utilisateur ou d’un mot de passe.
Parmi les accès, une base de données API. Cette BDD contient des noms d’utilisateurs, des adresses électroniques et des mots de passe « chiffrés ». Hashés avec l’algorithme SHA-1. La société indique que dorénavant les mots de passe en SHA-2.
14 millions de clients
Hostinger a déclaré que la base de données API stockait environ 14 millions de données clients, sur les 29 millions d’utilisateurs.
Sur Twitter, la société explique qu' »aucune donnée financière et d’informations détenues consultées. Nous avons restreint le système vulnérable.« .
Les paiements pour les services Hostinger sont effectués via des fournisseurs de paiement tiers autorisés et certifiés. « Cela signifie que nous ne stockons jamais aucune carte de paiement ou autre donnée financière sensible du Client sur nos serveurs« . Rassurer en indiquant que les données bancaires sont sauves… Le reste est clairement perdu ! Un grand classique dans les communications de cyber crise.
Selon les informations de ZATAZ de nombreux internautes Européens (Français, Belges, …) sont concernés par cette alerte Hostinger.
Le Service Veille ZATAZ rappel qu’une base de données de 1 million de clients avait déjà fuité en 2016 dans des black market VIP, puis sur le web dans l’une des compilations pirates mise en ligne en janvier 2017.
Le Service veille protège ses abonnés en les alertant de la moindre fuite d’information (mail, pseudo, téléphone, plaque d’immatriculation, …) pouvant apparaître dans des sites pirates et autres black market.