圖片來源:
Hostinger
網站代管業者Hostinger近日指出,該站在上周察覺遭到駭客入侵,駭客可能存取1,400萬名客戶的資訊,包括雜湊密碼在內,為了以防萬一,已重設所有客戶的密碼。
根據Hostinger的說明,他們是在8月23日收到警告,指出有一台伺服器被第三方擅自存取,該伺服器存放了一個授權權杖,可進一步存取該站系統的RESTful API Server,此一API Server則能夠用來查詢客戶與其帳號的細節。
該API資料庫存放了客戶的使用者名稱、電子郵件帳號與雜湊密碼,至於客戶的姓名與IP位址也已被非法存取,大約涉及1,400萬名客戶。
Hostinger是以密碼雜湊函數來加密客戶密碼,為一單向的數學函數,可將密碼轉換成隨機的字元,但為遵循安全標準程序,已經重設所有用戶密碼。
除了上述的外洩資訊之外,Hostinger表示他們都是經由第三方來處理支付事宜,因此未存放任何客戶的金融資料,且所代管的客戶網站與資料都未受到波及。
Hostinger目前正在調查外洩原因並進行內部稽核,將部署新的安全機制來保障客戶的資料安全。
熱門新聞
2024-12-08
2024-12-08
2024-11-29
Advertisement