Użytkownicy Hostinger w kłopotach. Potężny wyciek danych


Hostinger, firma hostingowa, z które usług korzysta ponad 29 milionów użytkowników ze 178 krajów świata, w tym również z Polski, boryka się właśnie z potężnym wyciekiem danych. Z publikacji serwisu The Next Web wynika, że hakerom udało się złamać zabezpieczenia firmy i zyskać tym samym dostęp do danych (loginów, haszowanych haseł czy adresów e-mail) blisko połowy jej wszystkich klientów. Ekspert ESET potwierdza, że wyciek danych to scenariusz, z którym mamy do czynienia coraz częściej. Jak się chronić?

O ogromnym wycieku danych z firmy Hostinger wiadomo już od kilku dni. Incydent może dotyczyć nawet 14 milionów jego użytkowników, a doszło do niego za sprawą naruszenia bezpieczeństwa jednego z serwerów. Haker, korzystając z tokena autoryzacyjnego umieszczonego na wspomnianym serwerze, dostał się do bazy danych bez konieczności podawania loginu i hasła. Tym samym zyskał dostęp do informacji na temat klientów Hostingera, w tym ich personaliów, adresów e-mail i IP oraz haszowanych haseł. Atakujący, jak informuje dostawca, nie miał dostępu do danych finansowych użytkowników. Hostinger już zabezpieczył swoje systemy oraz API, a także wymusił zresetowanie wszystkich haseł, mailowo informując swoich użytkowników o zaistniałym incydencie.

Do wycieku danych dochodzi coraz częściej

Kamil Sadkowski, starszy analityk zagrożeń w ESET, potwierdza, że wyciek danych zdarza się dziś coraz częściej i nierzadko dotyczy nawet największych przedsiębiorstw.

Użytkownicy Hostinger w kłopotach

fot. frank peters – Fotolia.com

Użytkownicy Hostinger w kłopotach

Zhakowano bazę 14 milionów kont klientów popularnego hostingu.

– Kilka dni temu doszło do wycieku danych ponad 90 tysięcy użytkowników programu lojalnościowego Mastercard. Podobny problem dotknął niedawno również firmę Enea z branży energetycznej, której to pracownicy celowo skopiowali i wykorzystali dane 5000 zatrudnionych w spółce. Nie można zapomnieć również o Facebooku, który nieodpowiednio zabezpieczył dostęp do danych ponad 540 milionów kont użytkowników. Takich przykładów jest więcej i coraz częściej wychodzą na światło dzienne – komentuje Sadkowski.

Jak zatem zabezpieczyć się przed potencjalnym wyciekiem danych? Ekspert z ESET radzi:

  1. Używaj unikalnych, złożonych z kombinacji dużych, małych liter, cyfr i znaków specjalnych haseł. W przypadku wycieku takiego unikalnego hasła masz pewność, że nie zostanie ono użyte do innych celów, np. przejęcia dostępu do Twojej poczty internetowej.
  2. Jeśli to możliwe, używaj dwuskładnikowego uwierzytelniania do logowania i autoryzacji.
  3. Uważaj na e-maile wysyłane przez oszustów, które mogą np. prosić Cię o potwierdzenie swojego loginu oraz hasła na fałszywej stronie internetowej.
  4. Korzystaj z oprogramowania antywirusowego, które zabezpieczy Twój komputer przed zagrożeniami, w tym oprogramowaniem szpiegującym oraz pomoże Ci generować i przechowywać bezpieczne hasła.

You have Successfully Subscribed!