Zhakowano bazę 14 milionów kont klientów popularnego hostingu!

Dostawca hostingu, firma Hostinger, z której korzysta ponad 29 milionów użytkowników w 178 krajach, w tym w Polsce, boryka się z wyciekiem danych swoich użytkowników. Jak informuje portal The Next Web, hakerzy, który złamali zabezpieczenia firmy, mieli dostęp do danych blisko 14 milionów klientów – loginów, haszowanych haseł czy adresów e-mail!

Kilka dni temu na jaw wyszedł ogromny wyciek danych, blisko 14 milionów użytkowników firmy Hostinger. Do incydentu doszło w wyniku naruszenia bezpieczeństwa jednego z serwerów dostawcy hostingów. Osoba atakująca, korzystająca z tokena autoryzacyjnego znajdującego się na wspomnianym serwerze, uzyskała dostęp do bazy danych bez potrzeby podawania nazwy użytkownika oraz hasła. W ten sposób haker otrzymał wgląd w informacje o klientach Hostingera, w tym ich imiona, adresy e-mail, adresy IP oraz haszowane hasła.

Jak informuje dostawca, haker nie miał dostępu do danych finansowych użytkowników, korzystających z usług firmy. Hostinger zabezpieczył po ataku swoje systemy oraz API. Wymusił zresetowanie wszystkich haseł klientów informując ich mailowo o zaistniałym incydencie. Jak informuje Kamil Sadkowski, starszy analityk zagrożeń w ESET, do incydentów bezpieczeństwa, w których dane użytkowników trafiają do rąk osób trzecich, dochodzi coraz częściej i dotykają nawet największych przedsiębiorstw.

- Kilka dni temu doszło do wycieku danych ponad 90 tysięcy użytkowników programu lojalnościowego Mastercard. Podobny problem dotknął niedawno również firmę Enea z branży energetycznej, której to pracownicy celowo skopiowali i wykorzystali dane 5000 zatrudnionych w spółce. Nie można zapomnieć również o Facebooku, który nieodpowiednio zabezpieczył dostęp do danych ponad 540 milionów kont użytkowników. Takich przykładów jest więcej i coraz częściej wychodzą na światło dzienne – komentuje Sadkowski.

Jak zatem zabezpieczyć się przed potencjalnym wyciekiem danych?

  • Używaj unikalnych, złożonych z kombinacji dużych, małych liter, cyfr i znaków specjalnych haseł. W przypadku wycieku takiego unikalnego hasła masz pewność, że nie zostanie ono użyte do innych celów, np. przejęcia dostępu do Twojej poczty internetowej. Możesz skorzystać z licznych, darmowych menadżerów haseł, które znajdziesz na tej stronie.
  • Jeśli to możliwe, używaj dwuskładnikowego uwierzytelniania do logowania i autoryzacji.
  • Uważaj na e-maile wysyłane przez oszustów, które mogą np. prosić Cię o potwierdzenie swojego loginu oraz hasła na fałszywej stronie internetowej.
  • Korzystaj z oprogramowania antywirusowego, które zabezpieczy Twój komputer przed zagrożeniami, w tym oprogramowaniem szpiegującym oraz pomoże Ci generować i przechowywać bezpieczne hasła - zobacz nasz ranking "Najlepszy antywirus dla Windows 10", aby dowiedzieć się, w które oprogramowanie najlepiej zainwestować.