数据泄露后,美国Web托管服务商Hostinger重置1400万用户密钥

导读:

据外媒TheNextWeb报道,美国Web托管服务商Hostinger在日前发生了包含 1400 万用户信息的数据库被“未经授权的第三方”访问事件。随后,Hostinger决定采取“预防措施”——整体重置了所有客户端密码。该公司解释称,黑客使用未经授权的第三方访问了内部系统API,引发了此次安全事件。

图片来自ZDnet

在8月25日,Hostinger公司发布的声明中表示,他们接到了一个服务器被破坏的警报,一台服务器未经授权被第三方访问

Hostinger表示:服务器包含一个授权令牌,用于获取进一步的访问权限、并将特权升级到RESTFRL API Server系统上。

这使得黑客能够查询客户端详细账户信息,包括用户名、姓名、电子邮件、电话号码、家庭地址、IP地址和密码。庆幸的是,因为不存储信用卡信息,所以本次泄露没有导致任何财务数据被曝光。

目前还不清楚这种访问令牌是否被威胁参与者滥用,来获得更高的权限。

Hostinger称:我们正在继续进行内部审查,实施新的安全程序,加强服务器和网络设置。

对于本次受影响的客户,都会收到了一封密码重置邮件,同时收到提醒:不要点击任何询问个人信息的可疑链接。

此外,该公司敦促建议客户以后进行双因素认证,同时选择比较复杂的账户密码。

如果你想进一步关注此情况,Hostinger还建立了一个分析该事件的专题页——《Incident Report for Hostinger International》,以便各方了解最新进展。

最新消息显示,已破坏的服务器和API均已被修复。

Hostinger官网声明:Security Incident: What You Need To Know

出处:墨天轮(https://www.modb.pro/db/6120,复制到网页中打开)

Image placeholder
blueloneliness
未设置
  56人点赞

没有讨论,发表一下自己的看法吧

推荐文章
2019年数据泄露事件激增,怎样防止数据泄露?

根据RiskBasedSecurity公布的数据,2019年的数据泄露事件达到了一个高峰,已经发现超过3800多起数据泄露事件攻击了企业或者机构,在过去四年中增加了50%甚至更多。报告指出,在2015

从300万行到50万行代码,遗留系统的微服务改造

在传统企业甚至互联网企业中往往存在大量的遗留系统,这些遗留系统大多都能够正常工作,有的可能还运行着关键业务或者持有核心数据。但是,大部分遗留系统通常经常存在技术陈旧、代码复杂、难以修改等特点。笔者曾经

数据泄露之后,这5件事能够帮助你降低成本

防范数据泄露对组织而言日益成为一个复杂的问题,数据泄露的平均成本持续上升,根据最新的数据泄露成本报告显示,2019年被调查者的平均成本高达392万美元。尽管保护数据是网络安全的重要组成部分,但被入侵的

三个方面告诉你,为什么说传统安全托管服务已过时

随着组织发展其安全程序,其安全环境的复杂性也在增长。复杂性和变化要求采用一种全新的方式来应对现代安全运营中心(SOC)。根据Gartner的数据现实,到2022年,50%的SOC将转变为具有集体事件响

全球数据泄露报告:内部威胁成数据安全最大风险!

一份最新报告显示,由现任和离职员工引起的内部威胁使公司容易遭受破坏,并使公司数据面临风险。Code42发布的《2019年全球数据泄露报告》还质疑,是否需要资助和部署正确的数据安全解决方案来阻止内部威胁

为什么我3岁的儿子有不良信用记录?儿童数据泄露问题暗潮汹涌

大数据文摘出品作者:林安安、蒋宝尚2019年初,在暗网(darkweb)上出现了一波特别的数据集贩卖。这一次的泄露的数据不同以往,其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年

比起黑客,员工无意识的数据泄露可能更可怕

国外nCipherSecurity公司发布的2019年全球加密趋势研究显示,员工失误被列为企业数据泄露的最高风险,员工使用的公司网络设备应该受到更多的安全审查。该研究显示,在评估安全风险时,导致敏感数

雅虎数据泄露事件后续:拟1.175亿美元进行赔偿

对于雅虎数据泄露事件,相信大家都不会陌生,甚至不少企业都将雅虎数据泄露事件作为警示,纷纷加强网络安全建设工作。雅虎(Yahoo)目前隶属于Verizon通信公司,近年来也可谓是吃尽了苦头,接二连三的数

一通骚操作,我把SQL执行效率提高了10000000倍!

场景我用的数据库是mysql5.6,下面简单的介绍下场景课程表:create table Course(c_id int PRIMARY KEY,name varchar(10))数据100条学生表:

亚马逊将公布超过最大会话和知识数据集,超400万字

4月1日,亚马逊宣布:他们计划向公众公开“TopicalChat”数据集,超410万单词21万句子的语料库将于2019年9月17日发布。该数据集是为参加AlexaPrizeSocialbotGrand

盗版12306骗3000万人下载,暴利高仿App是如何花式捞钱的?

眼看着春运一天一天临近,我按捺不住激动的心情,准备加入抢票大军。可是,当我在应用商城搜索12306时,却发现一大批“12306”。这些App下载量从几万到几千万(未标“官方版”的累计下载量超一千万),

Facebook数据再泄露 5.4亿数据曝光于AWS服务器

网络安全公司UpGuard最近的一份报告显示,两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。据UpGuard称,其中一家公司CulturaColecti

1万属性,100亿数据,每秒10万吞吐,架构如何设计?

有一类业务场景,没有固定的schema存储,却有着海量的数据行数,架构上如何来实现这类业务的存储与检索呢?58最核心的数据“帖子”的架构实现技术细节,今天和大家聊一聊。一、背景描述及业务介绍什么是58

MongoDB数据库因安全漏洞,导致Family Locator泄露二十多万名用户数据

摘要:本月第二次,未受保护的MongoDB数据库因大量安全漏洞而导致敏感信息泄露,受欢迎的家庭跟踪应用程序FamilyLocator已经暴露了超过238,000名用户的实时未加密位置数据。该应用程序非

视频流媒体服务器对接宇视摄像机OCX插件出现error code 14001错误分析

背景需求随着雪亮工程、明厨亮灶、手机看店、智慧幼儿园监控等行业开始将传统的安防摄像头进行互联网、微信直播,我们知道摄像头直播的春天了。将安防摄像头或NVR上的视频流转成互联网直播常用的RTMP、HTT

一文看懂web服务器、应用服务器、web容器、反向代理服务器区别与联系

课程推荐《web全栈开发就业班--拿到offer再缴学费--融职教育》 1.1.Web服务器概念与基本原理 1.1.1.Web服务器的历史1989年,互联网之父Berners-Lee向其雇主CERN提

分享一款支持多种短信服务商 Hyperf 组件,基于 overtrue/easy-sms 组件改造

一款支持多种短信服务商Hyperf组件1.新增配置文件phpbin/hyperf.phpvendor:publishhyperf-libraries/sms2.修改配置

clickhouse之修改用户密码

案例在mac操作系统下使用docker启动镜像参考:https://hub.docker.com/search...一、docker是否启动成功curl'http://localhost:8123/'

沈向洋离职微软!纳德拉亲笔信告别,美科技巨头最高级别华人告别硅谷

大数据文摘出品微软今日宣布,公司全球执行副总裁、人工智能与研究事业部负责人沈向洋博士将在明年1月1日正式离职。沈向洋并未透露其下一步计划。作为目前华人在美科技巨头公司中最高级别高管,沈向洋的离职,也代

GoWeb教程_14.0. 扩展 Web 框架

第十三章介绍了如何开发一个Web框架,通过介绍MVC、路由、日志处理、配置处理完成了一个基本的框架系统,但是一个好的框架需要一些方便的辅助工具来快速的开发Web,那么我们这一章将就如何提供一些快速开发

云端的生存之道,第 2 单元:将 Spring Boot 应用程序连接到云托管的数据库

前提条件 本系列教程的第1部分,因为本教程直接以第1部分中的课程内容和完成的操作为基础。 一个IBMCloud帐户 云原生数据持久性 IBMCloud提供了许多可持久存储数据的选项。在本教程中,我

梆梆安全:做以结果为导向的安全服务商

作为国内领先的安全服务提供商,梆梆安全不谈概念,始终从基本出发,致力于解决客户的根本性问题。通过运用领先技术提供专业可靠的服务,为全球政府、企业、开发者和消费者打造安全、稳固、可信的安全生态环境,其用

Stack Overflow 上 370万浏览量的一个问题:如何比较 Java 的字符串?

在逛StackOverflow的时候,发现了一些访问量像喜马拉雅山一样高的问题,比如说这个:如何比较Java的字符串?访问量足足有370万+,这不得了啊!说明有很多很多的程序员被这个问题困扰过。PS:

任正非对话美国思想巨头:短期预计营收下降300亿美元,但2021年华为将重焕生机

大数据文摘编辑部出品6月17日,华为创始人任正非在华为深圳总部,与数字时代三大思想家的其中两位,《福布斯》著名撰稿人乔治·吉尔德和美国《连线》杂志专栏作家尼古拉斯·尼葛洛庞帝,进行了一场长达100分钟

价值100亿美元!微软刚刚击败亚马逊,拿下美国国防部十年云计算基建订单

大数据文摘授权编译自《纽约时报》编译:李雷、曹培信、刘俊寰为期10年,价值100亿美元。经过长达一年的竞标,微软接连击败了谷歌、IBM、Oracle和亚马逊,拿下了美国国防部云计算这宝贵的一单。上周五