Zhakowano bazę 14 milionów kont klientów popularnego hostingu!

Następny artykuł
2019-08-28

Dostawca hostingu, firma Hostinger, z której korzysta ponad 29 milionów użytkowników w 178 krajach, w tym w Polsce, boryka się z wyciekiem danych swoich użytkowników. Jak informuje portal The Next Web, hakerzy, który złamali zabezpieczenia firmy, mieli dostęp do danych blisko 14 milionów klientów – loginów, haszowanych haseł czy adresów e-mail! Ekspert z ESET zauważa, że do wycieków danych dochodzi coraz częściej. Jak możemy się chronić przed ich skutkami?

Kilka dni temu na jaw wyszedł ogromny wyciek danych, blisko 14 milionów użytkowników firmy Hostinger. Do incydentu doszło w wyniku naruszenia bezpieczeństwa jednego z serwerów dostawcy hostingów. Osoba atakująca, korzystająca z tokena autoryzacyjnego znajdującego się na wspomnianym serwerze, uzyskała dostęp do bazy danych bez potrzeby podawania nazwy użytkownika oraz hasła. W ten sposób haker otrzymał wgląd w informacje o klientach Hostingera, w tym ich imiona, adresy e-mail, adresy IP oraz haszowane hasła.

Jak informuje dostawca, haker nie miał dostępu do danych finansowych użytkowników, korzystających z usług firmy. Hostinger zabezpieczył po ataku swoje systemy oraz API. Wymusił zresetowanie wszystkich haseł klientów informując ich mailowo o zaistniałym incydencie.

Do wycieków danych dochodzi coraz częściej

Jak informuje Kamil Sadkowski, starszy analityk zagrożeń w ESET, do incydentów bezpieczeństwa, w których dane użytkowników trafiają do rąk osób trzecich, dochodzi coraz częściej i dotykają nawet największych przedsiębiorstw.

- Kilka dni temu doszło do wycieku danych ponad 90 tysięcy użytkowników programu lojalnościowego Mastercard. Podobny problem dotknął niedawno również firmę Enea z branży energetycznej, której to pracownicy celowo skopiowali i wykorzystali dane 5000 zatrudnionych w spółce. Nie można zapomnieć również o Facebooku, który nieodpowiednio zabezpieczył dostęp do danych ponad 540 milionów kont użytkowników. Takich przykładów jest więcej i coraz częściej wychodzą na światło dzienne – komentuje Sadkowski.

Jak zatem zabezpieczyć się przed potencjalnym wyciekiem danych? Ekspert z ESET radzi:

  1. Używaj unikalnych, złożonych z kombinacji dużych, małych liter, cyfr i znaków specjalnych haseł. W przypadku wycieku takiego unikalnego hasła masz pewność, że nie zostanie ono użyte do innych celów, np. przejęcia dostępu do Twojej poczty internetowej.
  2. Jeśli to możliwe, używaj dwuskładnikowego uwierzytelniania do logowania i autoryzacji.
  3. Uważaj na e-maile wysyłane przez oszustów, które mogą np. prosić Cię o potwierdzenie swojego loginu oraz hasła na fałszywej stronie internetowej.
  4. Korzystaj z oprogramowania antywirusowego, które zabezpieczy Twój komputer przed zagrożeniami, w tym oprogramowaniem szpiegującym oraz pomoże Ci generować i przechowywać bezpieczne hasła.