知名网站托管商Hostinger遭到攻击者拖库泄露1400万名用户所有详细信息

日前全球知名虚拟主机提供商&网站托管商Hostinger 发布公告称由于未知漏洞导致匿名攻击者窃取客户数据库。

这个在立陶宛成立的托管商为全球 178 个国家地区的3,000万用户提供托管服务,  此次约半数用户信息遭到泄露。

基于安全考虑目前该公司已经将受影响的1,400万用户重置密码 ,  但是客户的其他信息已被泄露且没有补救措施。

据官方公告此次泄露的数据库包括用户的注册邮箱、散列密码、用户名、真实姓名、家庭住址以及手机号码等等。

该公司并未直接使用明文存储用户的密码但使用的是SHA-1算法 , 相对来说这个算法更容易被攻击者们破解密码。

也正是如此遭到攻击后该公司已经决定使用SHA-2算法重新对用户密码加密 , 算是在这次数据泄露里的亡羊补牢。

此外付款渠道是第三方提供支持的因此该托管商并未保存用户的任何支付卡信息，所以财务方面也没有安全问题。

更正：据公告此次数据库未被拖库而是数据服务器遭到未经授权访问，这意味着多数用户的信息暂时还是安全的。

当前尚不清楚攻击者在未经授权的访问时到底获取多少用户的信息，理论上说只有被攻击者查看的信息才被泄露。

该公司表示目前主要担心攻击者会利用窃取的信息进行钓鱼攻击或者进行诈骗等，诱骗用户前往虚假的网站付款。

这个托管商用户里既有个人用户也有大量的企业级用户，因此用来进行钓鱼攻击或诈骗的话估计成功概率也不小。

最后该公司也提到已经重置所有用户账号密码并发送邮件通知，还联系安全公司和当地执法机构介入进行调查等。