Bezpieczeństwo

Dane 14 mln użytkowników hostingu w rękach cyberprzestępców

przeczytasz w 1 min.
Wojciech Kulik | Redaktor serwisu benchmark.pl
1 komentarzDyskutuj z nami

Dane prawie 14 milionów użytkowników firmy Hostinger trafiły w ręce cyberprzestępców, którym udało się złamać zabezpieczenia serwera tego popularnego dostawcy hostingu.

Słowo „popularnego” znajduje uzasadnienie w liczbach: z usług Hostinger korzysta bowiem przeszło 29 milionów osób ze 178 krajów, nie wyłączając z tego grona Polski. Dane prawie połowy z nich padły łupem cyberprzestępców w wyniku naruszenia bezpieczeństwa firmowego serwera.

Hostinger - wyciek danych: naruszono prywatność 14 mln użytkowników

Jak poinformował serwis The Next Web, wśród informacji, do których dostęp uzyskali cyberprzestępcy, znalazły się imiona i nazwiska, adresy e-mail, numery telefonów, adresy IP oraz zaszyfrowane hasła klientów (założonej w 2004 roku) firmy Hostinger. Atak został zrealizowany z wykorzystaniem tokena autoryzacyjnego, który znajdował się na wspomnianym serwerze. Dzięki niemu możliwe było otworzenie bazy danych bez znajomości loginu i hasła.

Hostinger logo

Dobra wiadomość jest taka, że cyberprzestępcy nie uzyskali dostępu do danych finansowych ani danych przechowywanych wewnątrz kont. Sam Hostinger natomiast poinformował, że już zareagował na atak – zabezpieczył swoje systemy i zresetował wszystkie hasła (o czym klienci zostali powiadomieni mailowo).

Wycieki danych - słyszymy o nich coraz częściej. Jak uniknąć kradzieży?

Coraz częściej w sieci pojawiają się informacje o wyciekach. Rosnąca liczba podmiotów, które przetwarzają nasze dane, zwiększające się możliwości cyberprzestępców, a także dotkliwe kary grożące za zatajenie to podstawowe powody, takiego stanu rzeczy.

„Kilka dni temu doszło do wycieku danych ponad 90 tysięcy użytkowników programu lojalnościowego Mastercard. Podobny problem dotknął niedawno również firmę Enea z branży energetycznej, której to pracownicy celowo skopiowali i wykorzystali dane 5000 zatrudnionych w spółce. Nie można zapomnieć również o Facebooku, który nieodpowiednio zabezpieczył dostęp do danych ponad 540 milionów kont użytkowników. Takich przykładów jest więcej i coraz częściej wychodzą na światło dzienne” – skomentował Kamil Sadkowski, starszy analityk zagrożeń w ESET.

szyfr

Co Kamil Sadkowski radzi osobom, które chcą w miarę możliwości zabezpieczyć się przed naruszeniami prywatności? Przede wszystkim stosowanie silnych haseł, używanie uwierzytelniania dwuskładnikowego, korzystanie z aktualnego oprogramowania antywirusowego i uważanie na złośliwe e-maile.

Źródło: The Next Web, ESET

Komentarze

1
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    xxx.514
    0
    A gdyby tak robić rzecz odwrotną i udostępniać praktycznie wszystkie informacje oprócz tych najbardziej krytycznych - jak dostęp do kont bankowych? Szeroko dostępna informacja pozyskiwana bez wysiłku straciłaby wartość, a przez to zabezpieczenia byłyby zbędne. Ale do tego pomysłu potrzebuje kogoś jeszcze z innym punktem widzenia, aby to można było bardziej rozbudować.