导读：

据外媒TheNextWeb报道，美国Web托管服务商Hostinger在日前发生了包含 1400 万用户信息的数据库被“未经授权的第三方”访问事件。随后，Hostinger决定采取“预防措施”——整体重置了所有客户端密码。该公司解释称，黑客使用未经授权的第三方访问了内部系统API，引发了此次安全事件。

图片来自ZDnet

在8月25日，Hostinger公司发布的声明中表示，他们接到了一个服务器被破坏的警报，一台服务器未经授权被第三方访问。

Hostinger表示：服务器包含一个授权令牌，用于获取进一步的访问权限、并将特权升级到RESTFRL API Server系统上。

这使得黑客能够查询客户端详细账户信息，包括用户名、姓名、电子邮件、电话号码、家庭地址、IP地址和密码。庆幸的是，因为不存储信用卡信息，所以本次泄露没有导致任何财务数据被曝光。

目前还不清楚这种访问令牌是否被威胁参与者滥用，来获得更高的权限。

Hostinger称：我们正在继续进行内部审查，实施新的安全程序，加强服务器和网络设置。

对于本次受影响的客户，都会收到了一封密码重置邮件，同时收到提醒：不要点击任何询问个人信息的可疑链接。

此外，该公司敦促建议客户以后进行双因素认证，同时选择比较复杂的账户密码。

如果你想进一步关注此情况，Hostinger还建立了一个分析该事件的专题页——《Incident Report for Hostinger International》，以便各方了解最新进展。

最新消息显示，已破坏的服务器和API均已被修复。

Hostinger官网声明：Security Incident: What You Need To Know

出处：墨天轮（https://www.modb.pro/db/6120，复制到网页中打开）