网站托管商Hostinger泄露1400万用户信息

8月25日，全球知名网站托管商Hostinger 发布公告称， 8月23日发现安全漏洞，数据服务器遭到未经授权访问，这可能已经影响了1400万 Hostinger客户。据官方公告此次泄露的数据库包括用户的注册邮箱、散列密码、用户名、真实姓名、家庭住址以及手机号码等。


这个在立陶宛成立的托管商为全球 178 个国家地区的3000万用户提供托管服务,  此次约半数用户信息遭到泄露。基于安全考虑，目前该公司已经将受影响的1400万用户重置密码，但是客户的其他信息已被泄露，且没有补救措施。

Hostinger并未直接使用明文存储用户的密码，使用的是SHA-1算法，相对来说这个算法更容易被攻击者破解密码。也正是如此遭到攻击后该公司已经决定使用SHA-2算法重新对用户密码加密，算是在这次数据泄露里的亡羊补牢。此外付款渠道是第三方提供支持的，因此Hostinger并未保存用户的任何支付卡信息，所以财务方面也没有安全问题。

当前尚不清楚攻击者在未经授权的访问时到底获取多少用户的信息，理论上说只有被攻击者查看的信息才被泄露。Hostinger表示目前主要担心攻击者会利用窃取的信息进行钓鱼攻击或者进行诈骗等，诱骗用户前往虚假的网站付款。Hostinger也提到已经重置所有用户账号密码并发送邮件通知，还联系安全公司和当地执法机构介入进行调查等。

来源：Security Affairs