Hacker Memaksa Host Host Web Untuk Mengatur Ulang 14 Juta Kata Sandi Pengguna
penyedia hosting web opuler Hostinger harus mengatur ulang kata sandi 14 juta pengguna ke "urutan karakter acak" sebagai tindakan pencegahan setelah terjadi pelanggaran data besar-besaran. Perusahaan telah mengirim email pemulihan kata sandi kepada konsumen yang terpengaruh.
Menurut sebuah posting blog, Hostinger mengklaim pelanggaran besar-besaran itu terjadi pada hari Kamis. Perusahaan menerima peringatan bahwa pihak ketiga yang tidak sah telah memperoleh akses ke salah satu server mereka.
Peretas memperoleh akses ke token otorisasi di salah satu server Hostinger. Token dapat digunakan untuk membuat permintaan API, tanpa perlu kata sandi atau nama pengguna. Melalui ini, para peretas memperoleh akses ke sistem internal perusahaan dan basis data klien yang menyimpan informasi "sekitar 14 juta pengguna Hostinger".
Data berpotensi terbuka:
– nama
– Nama pengguna hostinger
– Alamat IP
– alamat rumah
– nomor telepon
– kata sandi hash pic.twitter.com/5ZQevho9zT– Catalin Cimpanu (@campuscodi) 25 Agustus 2019
Hostinger menulis bahwa basis data API mencakup nama klien, nama pengguna, email, kata sandi hash, dan alamat IP. Setelah mengetahui tentang pelanggaran data, Hostinger segera menghapus akses dan “mengamankan API dan semua sistem terkait.”
Selanjutnya, posting blog menyebutkan bahwa perusahaan sedang menyelidiki masalah ini dengan tim ahli forensik dan ilmuwan data. Pihak berwenang juga telah dihubungi. Selain itu, Hostinger memperingatkan pengguna untuk menjauh dari email dan tautan mencurigakan yang tidak dikonsolidasikan yang berupaya meminta kredensial masuk.
Hostinger juga menulis bahwa klien tidak perlu khawatir tentang catatan keuangan mereka karena mereka tetap tidak terpengaruh oleh pelanggaran tersebut.
Balys Kriksciunas, CEO Hostinger Group mengatakan ZDNet bahwa mereka belum menemukan panggilan yang dibuat untuk mengekstraksi data klien; namun, “kami mengambil skenario terburuk.” Ia juga mengatakan bahwa sulit untuk menentukan jumlah pasti klien karena sifat pelanggarannya. Yang berarti angkanya bisa lebih besar.
