Pelanggaran Keamanan Hostinger Berdampak 14M Pelanggan

Perusahaan web hosting Hostinger mengalami pelanggaran keamanan pada 23 Agustus yang memungkinkan pihak ketiga yang tidak sah untuk mendapatkan akses ke sistem internal.

Seperti yang dilaporkan TechCrunch, server berisi API sistem internal perusahaan dan database terkait, yang menyimpan nama pengguna, alamat email, nama depan, alamat IP, dan kata sandi hash. Kata sandi dilindungi dengan algoritma SHA-1, tetapi itu terbukti rentan terhadap serangan.

Secara total, sekitar 14 juta pelanggan Hostinger menyimpan informasi mereka di dalam basis data. Hostinger menanggapi pelanggaran dengan mengatur ulang semua kata sandi klien dan mengirimkan email yang memberi tahu pelanggan mereka perlu memilih kata sandi baru, dan lebih disukai kata sandi yang kuat tidak digunakan di tempat lain.

Berita baiknya adalah, Hostinger tidak menyimpan rincian pembayaran apa pun pada sistemnya karena semua pembayaran dilakukan melalui penyedia pihak ketiga. Setiap data keuangan yang disimpan perusahaan disimpan di server yang tidak diakses selama pelanggaran. Akun dan data situs web juga dikonfirmasikan sebagai tidak diakses.

Hostinger telah membentuk tim "ahli forensik internal dan eksternal dan ilmuwan data" untuk menyelidiki pelanggaran yang dimungkinkan karena token otorisasi hadir di server yang memungkinkan untuk akses tanpa perlu nama pengguna atau kata sandi. Otoritas terkait juga telah dihubungi dan mudah-mudahan mereka akan menangkap siapa pun yang mendapatkan akses. Anda dapat melihat informasi terbaru tentang penyelidikan pada halaman status Hostinger.


Pos terkait

Back to top button