El pasado 23 de Agosto, el proveedor de servicios de hosting Hostinger detectó un acceso no autorizado a su base de datos con información de sus clientes.
Los atacantes consiguieron acceder a la base de datos en la se encontraban datos de clientes como: nombres de usuario, hashes de contraseñas, direcciones de correo electrónico, nombres y direcciones IP.
Según ha hecho público la propia compañía en una entrada en su blog, el incidente de seguridad se produjo debido a un acceso no autorizado a uno de sus servidores. Dicho servidor almacenaba un token de acceso para una API RESTful utilizada internamente.
Esta API era utilizada por los empleados de Hostinger para consultar datos de los usuarios en caso de ser necesario. La base de datos utilizada en este servidor contenía información sobre 14 millones de clientes.
Tras detectar la intrusión, Hostinger ha reseteado las contraseñas de sus usuarios y ha enviado un correo electrónico a los mismos con informando del incidente y explicando cómo deben actuar ante el reseteo de las contraseñas.
Ni los datos de pago de los usuarios ni sus páginas web alojadas en el servicio están en peligro, ya que no se encontraban en el mismo servidor.
Hostinger aún se encuentra investigando el caso con el objetivo de detectar posibles novedades.
Se recomienda a los usuarios no utilizar la misma contraseña en diferentes servicios, y en caso de ser cliente de Hostinger, cambiar las contraseñas compartidas con otros servicios.
Más información
Fuente: https://www.hostinger.com/blog/security-incident-what-you-need-to-know/
