Jak poinformował portal The Next Web, przed kilkoma dniami doszło do wycieku danych (loginy, haszowane hasła i adresy e-mail) blisko 14 mln użytkowników firmy Hostinger, z usług hostingowych której korzysta ponad 29 mln osób w 178 krajach, w tym w Polsce.
Jak zapewnia Hostinger, haker nie miał dostępu do danych finansowych użytkowników korzystających z usług firmy. Dostawca hostingu poinformował również, że po ataku zabezpieczył swoje systemy oraz API. Wymusił tez zresetowanie wszystkich haseł klientów, informując ich mailowo o zaistniałym incydencie.
Do incydentu doszło w wyniku naruszenia bezpieczeństwa jednego z serwerów dostawcy usług hostingowych. Osoba atakująca, korzystająca z tokena autoryzacyjnego znajdującego się na serwerze, uzyskała dostęp do bazy danych bez potrzeby podawania nazwy użytkownika oraz hasła.
- Kilka dni temu doszło do wycieku danych ponad 90 tys. użytkowników programu lojalnościowego Mastercard. Podobny problem dotknął niedawno również firmę Enea z branży energetycznej, której to pracownicy celowo skopiowali i wykorzystali dane 5000 zatrudnionych w spółce. Nie można zapomnieć również o Facebooku, który nieodpowiednio zabezpieczył dostęp do danych ponad 540 mln kont użytkowników. Takich przykładów jest więcej i coraz częściej wychodzą na światło dzienne – komentuje cytowany w komunikacie prasowym Kamil Sadkowski, starszy analityk zagrożeń w firmie Eset.