Internet Home Page Bringing True Journalism Without Fake News Hostinger Mengalami Kebocoran data besar besaran

Hostinger Mengalami Kebocoran data besar besaran

by Hairiman
viperchrone

Penyedia hosting web populer Hostinger telah mengalami Data Breach ( Kebocoran Data) besar besaran, sebagai akibatnya perusahaan telah mengatur ulang kata sandi untuk semua pelanggan sebagai tindakan pencegahan.

Dalam sebuah posting blog yang diterbitkan pada hari Minggu, Hostinger mengungkapkan bahwa “pihak ketiga yang tidak dikenal” melanggar salah satu servernya dan mendapatkan akses ke “kata sandi hash dan data non-keuangan lainnya” yang terkait dengan jutaan pelanggan mereka.

Peristiwa itu terjadi pada 23 Agustus ketika peretas tak dikenal menemukan token otorisasi di salah satu server perusahaan dan menggunakannya untuk mendapatkan akses ke API sistem internal, tanpa memerlukan nama pengguna dan kata sandi.

Setelah penemuan pelanggaran tersebut , Hostinger membatasi sistem yang memiliki kerentanan, membuat akses ini tidak lagi tersedia, dan menghubungi pihak berwenang masing-masing.

 

“Pada 23 Agustus 2019 kami telah menerima peringatan informasi bahwa salah satu server kami telah diakses oleh pihak ketiga yang tidak sah,” kata Hostinger.

 

“Server ini berisi token otorisasi, yang digunakan untuk mendapatkan akses lebih lanjut dan meningkatkan hak istimewa ke sistem kami RESTful API Server *. Server API * ini digunakan untuk menanyakan detail tentang klien kami dan akun mereka.”

Basis data API menampung informasi pribadi hampir 14 juta pelanggan Hostinger, termasuk nama pengguna, email, kata sandi dalam bentuk hash, nama depan, dan alamat IP, yang telah diakses oleh peretas.

Pelanggaran Mempengaruhi Lebih dari Setengah Basis Pengguna Hostinger

Perusahaan ini memiliki lebih dari 29 juta pengguna, sehingga pelanggaran data memengaruhi lebih dari setengah basis pengguna.

Namun, perlu dicatat bahwa perusahaan menggunakan algoritma hashing SHA-1 yang lemah untuk mengamankan kata sandi klien Hostinger, membuatnya lebih mudah bagi peretas untuk memecahkan kata sandi.

Sebagai tindakan pencegahan, perusahaan telah mengatur ulang semua kata sandi masuk Klien Hostinger menggunakan algoritma SHA-2 yang lebih kuat dan mengirimkan email pemulihan kata sandi email ke konsumen yang terkena dampaknya.

Selain itu, perusahaan saat ini tidak menawarkan otentikasi dua faktor (2FA) untuk akun pelanggannya, meskipun perusahaan tersebut berencana untuk menyediakan lapisan keamanan tambahan ini dalam waktu dekat.

Hostinger meyakinkan pelanggannya bahwa tidak ada data keuangan yang diakses oleh pihak ke 3, karena perusahaan tidak pernah menyimpan kartu pembayaran atau data keuangan sensitif lainnya di server-nya, Hostinger juga umenambahkan bahwa penyedia pembayaran pihak ketiga menangani pembayaran untuk layanannya.

Selain itu, perusahaan juga telah meyakinkan bahwa penyelidikan internal menyeluruh menemukan bahwa akun Klien Hostinger dan data yang tersimpan di akun tersebut, termasuk situs web, domain, dan email yang dihosting, tetap tidak tersentuh dan tidak terpengaruh.

Penyelidikan ke masalah ini masih berlangsung, dan tim ahli forensik internal dan eksternal dan ilmuwan data telah berkumpul untuk menemukan asal dari pelanggaran data dan meningkatkan langkah-langkah keamanan semua operasi perusahaan.

Setelah pengaturan ulang kata sandi, perusahaan juga mendesak pelanggannya untuk menetapkan kata sandi yang kuat dan unik untuk akun Hostinger mereka dan untuk berhati-hati terhadap email yang mencurigakan yang meminta mereka mengklik tautan atau mengunduh lampiran, serta komunikasi yang tidak diminta yang meminta login detail, atau informasi pribadi lainnya.

Pelanggan yang ingin menghapus detailnya dari server Hostinger berdasarkan aturan GDPR harus menghubungi gdpr@hostinger.com .

You may also like

Leave a Comment