براساس خبرهای منتشر شده، بهتازگی شرکت هاستینگر تحت تاثیر یک نقض اطلاعاتی بسیار بزرگ قرار گرفته است که به سبب وجود یک دسترسی تایید نشده، نام کاربری، گذرواژه، نشانی ایمیل و آدرس IP مشتریان این شرکت در معرض خطر قرار گرفته است.
هاستینگر در همین رابطه با انتشار یک مطلب در وبسایت خود اعلام کرده است که افراد غیرمجاز با داشتن یک دسترسی تایید نشده به یکی از سرورهای این شرکت، توانستهاند به اطلاعات ۱۴ میلیون مشتری دسترسی پیدا کنند. به گفته هاستینگر این دسترسی تایید نشده در یکی از سرورهای ارتباطی با پایگاه داده مشتریان این شرکت وجود داشته که امکان دسترسی به آن در حال حاضر قطع شده است.
در همین رابطه هاستینگر با ارسال ایمیل به کاربران تحت تاثیر این نقض اطلاعاتی و اجباری کردن بازنشانی گذرواژههای حسابها (تغییر رمز عبور)، تلاش کرده است که خطرات احتمالی مرتبط با این نقض اطلاعاتی را کاهش دهد.
به گفته هاستینگر، اطلاعات مالی مشتریان و وبسایتهای میزبانی شده مرتبط با آنها تحت تاثیر این نقض اطلاعاتی قرار نگرفته و بهطور کلی پرداختها و دادههای مالی توسط شرکت دیگری کنترل میشوند که بهلحاظ امنیتی در شرایط مطمئن قرار دارند.
براساس اطلاعات موجود، گذرواژههای کاربران هاستینگر پیش از این با استفاده از الگوریتم SHA-1 رمزنگاری (هش) میشدند که این شرکت پس از وقوع این نقض اطلاعاتی، استفاده از الگورتیم SHA-2 را جایگزین روش پیشین خود کرده است.
توضیحات بیشتر در:
- Hostinger Data Breach Affects Almost 14 Million Customers