Web Hosting Provider Hostinger Suffers Data Breach

8月23日、WebホスティングプロバイダーのHostingerは、膨大な数の顧客に影響を与える可能性のある重大なデータ侵害に苦しんでいると発表しました。事件発生後、Hostingerは安全対策としてユーザーのパスワードをリセットしました。

ホスティング会社からの公式声明は、ハッカーがHostingerの内部APIにアクセスし、それを通じてハッシュされたパスワードと追加の「非金融」顧客情報を含むサーバーに到達したことを通知しました。影響を受ける情報の範囲には、ユーザーが提供した姓名、選択したユーザー名、IPアドレス、ハッシュ化されたパスワード、および連絡先情報が含まれます。パスワードは、SHA-1アルゴリズムを使用してハッシュされています。

セキュリティを向上させるために、新しくリセットされたパスワードと今後お客様が使用するカスタムパスワードは、SHA-2を使用してハッシュされます。この発表により、カードの詳細やユーザーの銀行口座情報などの財務情報が侵害されていないことを強調することができます。ただし、悪意のあるアクターがアクセスした「連絡先情報」には、個人を特定できる情報である電子メール、アドレス、電話番号が含まれます。

歴史が私たちに明らかにするように、データ侵害の事例は容赦なく、近年減速していません。ほんの数か月前、 Capital Oneは、ハッカーにデータを漏えいさせる可能性のある1億を超える顧客に影響を与えた攻撃の矢面に立ちました 。 Captial One攻撃の幸いなことに、事件の原因となったハッカーは逮捕され、判断に直面しています。

Hostingerは、2900万人の顧客のうち約14人がデータ侵害の影響を受けたと推定しています。同社はすでに外部の専門家を雇い、独自のセキュリティ専門家を雇い、調査を実施しています。攻撃者の身元や発信元に関する情報や、Hostingerのサーバーからアクセスされ、潜在的にダウンロードされた情報の正確な範囲に関する情報はまだありません。