安基网 首页 资讯 安全报 查看内容

知名主机托管服务商Hostinger数据泄露影响了近1400万客户

2019-8-27 11:03| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 托管服务提供商Hostinger今天宣布,在最近的一次安全漏洞导致未经授权访问客户端数据库后,它重置了1400万客户的登录密码。事件发生在8月23日,第三方能够访问用户名,散列密码,电子邮件,名字和IP地址。未经授权的服务器访问Hostinger 今天在一篇博客文章中提供了有关该事件的更多细节,称未经授权的 ...

托管服务提供商Hostinger今天宣布,在最近的一次安全漏洞导致未经授权访问客户端数据库后,它重置了1400万客户的登录密码

事件发生在8月23日,第三方能够访问用户名,散列密码,电子邮件,名字和IP地址。

未经授权的服务器访问

Hostinger 今天在一篇博客文章中提供了有关该事件的更多细节,称未经授权的一方访问了他们的一个服务器,然后能够获得对客户信息的进一步访问。

这是可能的,因为服务器具有授权令牌,允许访问和权限升级到用于查询客户及其帐户的RESTful API,包括电话号码和家庭住址或公司地址

“API数据,包括我们的客户端用户名,电子邮件,散列密码,名字和IP地址,已被未经授权的第三方访问。包含客户数据的相应数据库表包含有1400万Hostinger用户的信息。”

密码重置操作是一项预防措施,Hostinger客户收到了有关如何重新获得其帐户访问权限的通知和详细信息。



该公司表示,财务数据和网站没有受到任何影响。Hostinger服务的付款是通过第三方提供商完成的,内部调查发现有关网站,域名,托管电子邮件的数据“保持不变且不受影响”。

设置唯一密码

散列密码是防止入侵者以明文形式获取敏感信息的好方法。但是,由于公司使用SHA1算法进行加扰,Hostinger客户端的密码可能仍然存在风险。

受此事件影响的一位Hostinger客户联系了该公司,询问用于加密密码的哈希算法。答复是数据用SHA-1进行哈希处理,现在SHA-2用于重置密码。



SHA-1的使用时间比SHA-2长得多,并且有大量数据库,其中包含数十亿个哈希值及其原始输入(彩虹表),可用于查找密码。

攻击者使用以这种方式获取的密码进行凭据填充攻击,尝试使用其他各种服务的帐户,并希望受害者重用它们。

安全散列算法(SHA)功能很快,可以在离线破解攻击中快速计算。较慢的变体(如bcrypt)被认为更适合散列密码。

Hostinger警告说,此事件可能会被用于寻求登录详细信息,个人信息或指向恶意网站的网络钓鱼活动。

强烈建议使用每个在线服务独有的强密码。密码管理员可以安全地生成和存储它们。

Hostinger计划在不久的将来添加的一项安全功能是支持双因素身份验证(2FA)。这将确保仅用户名和密码不足以获得对帐户的访问权限。

所以小编以后决定用密码这些,密码,反正黑客这么厉害了。:

TOP 10:password1

TOP 9:homelesspa

TOP 8:1234567

TOP 7:abc123

TOP 6:12345678

TOP 5:password

TOP 4:111111

TOP 3:qwerty

TOP 2:123456789

TOP 1:123456



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6729394367611552264/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部