Hostinger là công ty cung cấp máy chủ website phổ biến, mới đây hãng vừa bị tin tặc xâm phạm dữ liệu, có thể ảnh hưởng đến 14 triệu khách hàng.

Hostinger: Xâm phạm dữ liệu có thể ảnh hưởng 14 triệu người

Trang cung cấp máy chủ cho website – Hostinger nói vừa đặt lại mật khẩu người dùng. Đây như một biện pháp phòng ngừa sau khi công ty phát hiện truy cập độc hại vào cơ sở dữ liệu chứa thông tin của hàng triệu khách của hãng.

Vụ để lộ dữ liệu diễn ra hồi thứ 5 tuần trước. Sau đó vài ngày, Hostinger đã đăng bài viết với nội dung họ nhận được cảnh báo nhiều máy chủ bị truy cập sai phạm. Tên tin tặc đã dùng token trên máy chủ để đăng nhập vào hệ thống mà không cần tài khoản hay mật khẩu. Thậm chí kẻ này còn truy cập vào hệ thống của công ty, bao gồm cơ sở dữ liệu API.

Dữ liệu bị xâm phạm gồm thông tin tài khoản người dùng, email được băm với thuật toán SHA-1. Phương thức này không còn an toàn, các nhà nghiên cứu phát hiện đây là thuật toán dễ bị vượt qua.

Sau khi gặp sự cố, Hostinger đã nâng cấp thuật toán băm lên SHA-2 để tăng cường bảo mật.

Hostinger cho biết cơ sở dữ liệu API lưu trữ gói tin của 14 triệu người dùng. Đây là số lượng lớn khi mà công ty có 29 triệu khách hàng trong sổ sách. Hãng vẫn đang liên lạc với các cơ quan cần thiết.

Thông tin về vụ vi phạm dữ liệu lan truyền rộng rãi chỉ trong một đêm. Hostinger cập nhật tình hình trên website, những khách hàng bị ảnh hưởng đã nhận được email đặt lại mật khẩu.

Về vụ việc, công ty cho biết dữ liệu tài chính và các tập tin trên website của khách hàng không bị ảnh hưởng.

Tuy nhiên, một người gặp sự cố đã cáo buộc công ty đang cố tình gây hiểu nhầm về phạm vi của vụ bê bối. Sau đó, đại diện đội hỗ trợ nói với vị khách này thực tế dữ liệu có thể bị truy xuất qua API, nhưng dịch vụ này không lưu lại thông tin thanh toán. Ngoài ra, nền tảng cũng dùng nhiều trình xử lý. Hostinger đã không đề cập đến tên của khách hàng này.

Giám đốc điều hành của Hostinger – Kriksciunas trả lời TechCrunch về vụ việc. Ông nói phía hỗ trợ đã đưa thông tin gây hiểu nhầm, đồng thời phủ nhận những tin tức có nội dung dữ liệu tài chính người dùng bị xâm phạm.

Theo TechCrunch

Góc quảng cáo