圖片來源: 

Hostinger

網站代管業者Hostinger近日指出,該站在上周察覺遭到駭客入侵,駭客可能存取1,400萬名客戶的資訊,包括雜湊密碼在內,為了以防萬一,已重設所有客戶的密碼。

根據Hostinger的說明,他們是在8月23日收到警告,指出有一台伺服器被第三方擅自存取,該伺服器存放了一個授權權杖,可進一步存取該站系統的RESTful API Server,此一API Server則能夠用來查詢客戶與其帳號的細節。

該API資料庫存放了客戶的使用者名稱、電子郵件帳號與雜湊密碼,至於客戶的姓名與IP位址也已被非法存取,大約涉及1,400萬名客戶。

Hostinger是以密碼雜湊函數來加密客戶密碼,為一單向的數學函數,可將密碼轉換成隨機的字元,但為遵循安全標準程序,已經重設所有用戶密碼。

除了上述的外洩資訊之外,Hostinger表示他們都是經由第三方來處理支付事宜,因此未存放任何客戶的金融資料,且所代管的客戶網站與資料都未受到波及。

Hostinger目前正在調查外洩原因並進行內部稽核,將部署新的安全機制來保障客戶的資料安全。


Advertisement

更多 iThome相關內容