Categorías
Registradores

Acceden a los datos de los 14 millones de usuarios de Hostinger

Compartir!

El servicio de hosting y de dominios Hostinger ha padecido una brecha de seguridad en sus sistemas. Con esto, los hackers han conseguido la información privada de sus más de 14 millones de usuarios, aunque algo bueno (al menos según han dicho ellos) es que no han podido acceder a información de los pagos como tarjetas de crédito o débito.

El 23 de agosto de 2019 se recibieron acercas alertando que terceros no autorizados habían logrado acceder a uno de los servidores de la compañía. Este servidor  tenía un token de autorización, por lo que fue usado para obtener mayores privilegios de acceso haciendo una escalada de privilegios en la API RESTful del sistema. Esta API fue utilizada para consultar las cuentas y datos privados de clientes.

Los datos privados a los que pudieron acceder los hackers son emails, nombres de usuario, contraseñas hasehadas, nombres, direcciones ip, números de teléfono y direcciones físicas. De los 14 millones de clientes con los que cuenta Hostinger a día de hoy.

Los datos privados a los que los hackers no han accedido son a información de dominios, web alojadas, datos bancarios o de pago e emails alojados. Esto es así porque no se almacenan en sus servidores. Eso han dicho, aunque hay quien duda de esta información.

Una vez detectado el robo de los datos, Hostinger ha tenido que aislar el servidor comprometido y restablecer las contraseñas de sus clientes. Los clientes tendrán que cambiar nuevamente su contraseña, pero también es aconsejable cambiar otros datos como el email.

Una vez hecho esto, han enviado un email a sus clientes para informarles de lo que ha sucedido, solicitando además el cambio de contraseña. Actualmente, están investigando lo que ha sucedido, tomando las medidas oportunas y colaborando con las autoridades debido a que se ha filtrado información confidencial de millones de personas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *