Hostinger sufre una brecha de datos con más de 14 millones usuarios afectados


El popular proveedor de alojamiento web Hostinger ha sido afectado por un masivo robo de datos en sus servidores, como consecuencia la compañía ha restablecido las contraseñas para todos los clientes como medida de precaución. En una publicación del blog del pasado domingo, la empresa reveló que "un tercero no autorizado" violó uno de sus servidores y obtuvo acceso a "contraseñas hash y otros datos sensibles" asociados a sus millones de clientes.

El incidente ocurrió el 23 de agosto cuando ciberdelincuentes sin identificar encontraron un token de autorización en uno de los servidores de la compañía y lo usaron para obtener acceso a una API del sistema, sin requerir ningún nombre de usuario y contraseña. Inmediatamente después de descubrir el hecho, Hostinger restringió el sistema vulnerable, y contactó a los responsables.

La API de la base de datos aloja información personal de casi 14 millones de clientes de Hostinger, incluidos sus nombres de usuario, correos electrónicos, contraseñas, nombres y direcciones IP, datos los cuales accedieron los hackers.

La compañía tiene más de 29 millones de usuarios, por lo que la violación de datos afectó a más de la mitad de sus usuarios. Sin embargo, hay que considerar que la compañía utilizó el algoritmo de hash SHA-1 para codificar las contraseñas de los clientes, lo que facilita la tarea a los hackers para descifrar las contraseñas. Como medida de precaución, la compañía ha restablecido todas las contraseñas de inicio de sesión del cliente hostinger utilizando el algoritmo SHA-2 y envió correos electrónicos de recuperación de contraseña a los consumidores afectados.

Además, la compañía actualmente no ofrece autenticación de dos factores (2FA) para las cuentas de sus clientes, un método que brinda una segunda capa de seguridad a los usuarios, aunque planea proporcionar esta capa adicional de seguridad en un futuro cercano.

Hostinger aseguró a sus clientes que los datos financieros no fueron accedidos, ya que la compañía nunca almacena ninguna tarjeta de pago u otros datos financieros confidenciales en sus servidores, y agregó que los proveedores de pagos de terceros manejan los pagos por sus servicios, sin manejar los datos como tal.

Los clientes que quieran eliminar sus datos de los servidores Hostinger según las normas GDPR deben comunicarse con gdpr@hostinger.com.


REFERENCIA

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,24,Antivirus,3,Apple,13,Apps,10,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,104,ciberseguridad,69,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,1,Empresas,108,Eventos,4,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,24,Hacking,78,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,32,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,2,phishing,9,Protocolos,11,Ransomware,7,Recomendaciones,14,Redes,27,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,27,Software,23,Spyware,10,updates,21,Vulnerabilidades,59,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Hostinger sufre una brecha de datos con más de 14 millones usuarios afectados
Hostinger sufre una brecha de datos con más de 14 millones usuarios afectados
https://1.bp.blogspot.com/-Jk1k2abWSKk/XWP4DH3StPI/AAAAAAAABpE/tIanmX_nknc_aKT4DuYTMIg2-nu9kKFIgCLcBGAs/s640/hostinger.jpg
https://1.bp.blogspot.com/-Jk1k2abWSKk/XWP4DH3StPI/AAAAAAAABpE/tIanmX_nknc_aKT4DuYTMIg2-nu9kKFIgCLcBGAs/s72-c/hostinger.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/08/hostinger-sufre-una-brecha-de-datos-con.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/08/hostinger-sufre-una-brecha-de-datos-con.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy