网站托管服务提供商Hostinger在未经授权访问其客户数据库(其中包含约1400万用户)后,强行将其所有客户端密码重置为“预防措施”。
原因是因为客户信息数据库被黑,据说安全事件已于8月23日曝光,当时有人警告其服务器遭到破坏。使用服务器中的授权令牌 - 授予对系统的访问权限而无需任何用户名和密码 - 攻击者通过权限提升获得了更深入的访问权限,能够访问Hostinger用户名,名字,电子邮件地址,电话号码,家庭地址,IP地址和散列密码。
不过,Hostinger指出,存储在帐户(网站,域和托管电子邮件)上的财务数据和客户数据均未受到影响,因为该数据库不存储任何卡信息,付款是通过授权和认证的第三方提供商处理的。
Hostinger称,受影响的客户应该已经收到了密码重置电子邮件,同时警告用户要小心点击任何要求提供个人信息的可疑消息。
最后修改时间:2019-08-27 16:22:19
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
