網站代管業者Hostinger遭到駭客入侵，危及1,400萬名客戶

網站代管業者Hostinger近日指出，該站在上周察覺遭到駭客入侵，駭客可能存取1,400萬名客戶的資訊，包括雜湊密碼在內，為了以防萬一，已重設所有客戶的密碼。

根據Hostinger的說明，他們是在8月23日收到警告，指出有一台伺服器被第三方擅自存取，該伺服器存放了一個授權權杖，可進一步存取該站系統的RESTful API Server，此一API Server則能夠用來查詢客戶與其帳號的細節。

該API資料庫存放了客戶的使用者名稱、電子郵件帳號與雜湊密碼，至於客戶的姓名與IP位址也已被非法存取，大約涉及1,400萬名客戶。

Hostinger是以密碼雜湊函數來加密客戶密碼，為一單向的數學函數，可將密碼轉換成隨機的字元，但為遵循安全標準程序，已經重設所有用戶密碼。

除了上述的外洩資訊之外，Hostinger表示他們都是經由第三方來處理支付事宜，因此未存放任何客戶的金融資料，且所代管的客戶網站與資料都未受到波及。

Hostinger目前正在調查外洩原因並進行內部稽核，將部署新的安全機制來保障客戶的資料安全。