서버관리 호스팅 업체 Hostinger, 약 1,400만 고객 데이터 유출 사고 발생해

Hostinger disclosed a data breach that affects 14 Million customers

인기 있는 호스팅 제공 업체인 Hostinger가 최근 보안 침해 사고에 대해 발표했습니다. 

공격자가 고객의 데이터베이스에 승인되지 않은 접근이 가능했습니다.

이 보안 사고는 8월 23일 발생했으며 약 1,400만 Hostinger 고객에 영향을 미쳤습니다.

2019년 8월 23일, Hostinger는 관리하는 서버들 중 하나에 승인되지 않은 제3자가 접근했다는 알람을 받았습니다.

이 서버는 당사의 시스템인 RESTful API 서버로의 추후 접근 권한 및 권한 상승에 사용되는 인증 토큰을 포함하고 있었습니다. 

이 API 서버는 Hostinger의 고객 및 계정에 대한 세부 정보를 질의하는데 사용됩니다.

해당 API 서버의 데이터베이스는 고객 계정명, 이메일, 해싱된 패스워드, 이름 및 IP 주소를 포함하고 있으며 승인되지 않은 제3자는 해당 데이터에 접근했습니다.

각 데이터베이스는 Hostinger 사용자의 약 1,400만 명의 데이터를 포함하고 있었습니다.

공격자는 내부 서버를 해킹하여 승인 토큰을 찾은 후 이 토큰을 사용하여 API 호출을 통해 고객의 정보에 접근했습니다.

Hostinger 측은 금융 데이터는 해당 공격에 영향을 받지 않았다고 밝혔습니다.

회사는 이 사고에 대응하기 위해 영향을 받은 모든 고객의 패스워드를 리셋하였으며, Hostinger 고객들은 아래와 같이 계정에 재로그인하는 방법에 대한 지침을 받았습니다.

<이미지 출처: https://securityaffairs.co/wordpress/90377/data-breach/hostinger-data-breach.html>

회사는 영향을 받는 시스템을 확인한 후 공격자를 차단했으며, 해킹된 서버와 악용된 API를 즉시 중지시켰습니다.

또한 포렌식 전문가들의 도움을 받아 사건을 조사 중이며, 당국에 해킹 사실을 신고했습니다.

출처:

https://securityaffairs.co/wordpress/90377/data-breach/hostinger-data-breach.html

https://www.hostinger.com/blog/security-incident-what-you-need-to-know/