Zhakowano bazę 14 milionów kont klientów popularnego hostingu. W rękach hakerów znalazły się m.in. hasła i adresy mailowe.

Globalny dostawca hostingu, firma Hostinger, z której usług korzysta ponad 29 milionów użytkowników w 178 krajach (w tym w Polsce, chociaż na naszym rynku jest to stosunkowo niewielka liczba), boryka się z wyciekiem danych swoich użytkowników. Hakerzy, którzy złamali zabezpieczenia Hostingera, mieli dostęp do danych blisko 14 milionów klientów – loginów, haszowanych haseł czy adresów e-mail.

Do incydentu doszło w wyniku naruszenia bezpieczeństwa jednego z serwerów operatora. Osoba atakująca, korzystająca z tokena autoryzacyjnego znajdującego się na wspomnianym serwerze, uzyskała dostęp do bazy danych bez potrzeby podawania nazwy użytkownika oraz hasła. W ten sposób haker otrzymał wgląd w informacje o klientach Hostingera, w tym ich imiona, adresy e-mail, adresy IP oraz haszowane hasła. Jak informuje dostawca, haker nie miał dostępu do danych finansowych użytkowników, korzystających z usług firmy. Hostinger zabezpieczył po ataku swoje systemy oraz API. Wymusił zresetowanie wszystkich haseł klientów informując ich mailowo o zaistniałym incydencie.

Jak twierdzi Kamil Sadkowski, starszy analityk zagrożeń w ESET, do incydentów bezpieczeństwa, w których dane użytkowników trafiają do rąk osób trzecich, dochodzi coraz częściej i dotykają nawet największych przedsiębiorstw.

– Kilka dni temu doszło do wycieku danych ponad 90 tysięcy użytkowników programu lojalnościowego Mastercard. Podobny problem dotknął niedawno również firmę Enea z branży energetycznej, której to pracownicy celowo skopiowali i wykorzystali dane 5000 zatrudnionych w spółce. Nie można zapomnieć również o Facebooku, który nieodpowiednio zabezpieczył dostęp do danych ponad 540 milionów kont użytkowników. Takich przykładów jest więcej i coraz częściej wychodzą na światło dzienne – komentuje Sadkowski.

Coraz większa część życia współczesnych ludzi znajduje się w sieci, a to naturalnie rodzi pokusę wśród niektórych użytkowników by zdobyć dane i wykorzystać je do celów zarobkowych. W przypadku włamania do Hostingera nie wiadomo na tę chwilę o skutkach finansowych całego zajścia.