Kilka dni temu na jaw wyszedł ogromny wyciek danych, blisko 14 milionów użytkowników firmy Hostinger. Do incydentu doszło w wyniku naruszenia bezpieczeństwa jednego z serwerów dostawcy hostingów. Osoba atakująca, korzystająca z tokena autoryzacyjnego znajdującego się na wspomnianym serwerze, uzyskała dostęp do bazy danych bez potrzeby podawania nazwy użytkownika oraz hasła. W ten sposób haker otrzymał wgląd w informacje o klientach Hostingera, w tym ich imiona, adresy e-mail, adresy IP oraz haszowane hasła.
Jak informuje dostawca, haker nie miał dostępu do danych finansowych użytkowników, korzystających z usług firmy. Hostinger zabezpieczył po ataku swoje systemy oraz API. Wymusił zresetowanie wszystkich haseł klientów informując ich mailowo o zaistniałym incydencie.
Ekspert z ESET zauważa, że do wycieków danych dochodzi coraz częściej. Kilka dni temu doszło do wycieku danych ponad 90 tysięcy użytkowników programu lojalnościowego Mastercard. Podobny problem dotknął niedawno również firmę Enea z branży energetycznej, której to pracownicy celowo skopiowali i wykorzystali dane 5000 zatrudnionych w spółce. Nie można zapomnieć również o Facebooku, który nieodpowiednio zabezpieczył dostęp do danych ponad 540 milionów kont użytkowników.
Źródło: ESET