Hostinger disclosed a data breach that affects 14 Million customers
인기 있는 호스팅 제공 업체인 Hostinger가 최근 보안 침해 사고에 대해 발표했습니다.
공격자가 고객의 데이터베이스에 승인되지 않은 접근이 가능했습니다.
이 보안 사고는 8월 23일 발생했으며 약 1,400만 Hostinger 고객에 영향을 미쳤습니다.
2019년 8월 23일, Hostinger는 관리하는 서버들 중 하나에 승인되지 않은 제3자가 접근했다는 알람을 받았습니다.
이 서버는 당사의 시스템인 RESTful API 서버로의 추후 접근 권한 및 권한 상승에 사용되는 인증 토큰을 포함하고 있었습니다.
이 API 서버는 Hostinger의 고객 및 계정에 대한 세부 정보를 질의하는데 사용됩니다.
해당 API 서버의 데이터베이스는 고객 계정명, 이메일, 해싱된 패스워드, 이름 및 IP 주소를 포함하고 있으며 승인되지 않은 제3자는 해당 데이터에 접근했습니다.
각 데이터베이스는 Hostinger 사용자의 약 1,400만 명의 데이터를 포함하고 있었습니다.
공격자는 내부 서버를 해킹하여 승인 토큰을 찾은 후 이 토큰을 사용하여 API 호출을 통해 고객의 정보에 접근했습니다.
Hostinger 측은 금융 데이터는 해당 공격에 영향을 받지 않았다고 밝혔습니다.
회사는 이 사고에 대응하기 위해 영향을 받은 모든 고객의 패스워드를 리셋하였으며, Hostinger 고객들은 아래와 같이 계정에 재로그인하는 방법에 대한 지침을 받았습니다.
<이미지 출처: https://securityaffairs.co/wordpress/90377/data-breach/hostinger-data-breach.html>
회사는 영향을 받는 시스템을 확인한 후 공격자를 차단했으며, 해킹된 서버와 악용된 API를 즉시 중지시켰습니다.
또한 포렌식 전문가들의 도움을 받아 사건을 조사 중이며, 당국에 해킹 사실을 신고했습니다.
출처:
https://securityaffairs.co/wordpress/90377/data-breach/hostinger-data-breach.html
https://www.hostinger.com/blog/security-incident-what-you-need-to-know/
Quasar RAT을 배포하는 수준 높은 피싱 캠페인 발견 (0) | 2019.08.29 |
---|---|
인기 안드로이드 앱 CamScanner에서 악성코드 발견돼 (1) | 2019.08.28 |
해킹된 RDP을 통해 배포되는 것으로 추정되는 새로운 Nemty 랜섬웨어 (0) | 2019.08.27 |
마스터카드, 독일과 벨기에 DPA에 데이터 유출 신고해 (0) | 2019.08.26 |
구글, 모질라, 애플, 스파이 예방 위해 카자흐스탄의 루트 CA 인증서 차단해 (0) | 2019.08.23 |
댓글 영역