霍廷格遭遇数据泄露，重置1400万用户的密码

霍廷格已经遭受了大规模数据泄露的打击，作为预防措施，该公司已为所有客户重置密码。

在周日发布的一篇博客文章中，霍廷格透露，“未经授权的第三方”侵入了其一台服务器，并获得了与数百万客户相关的“散列密码和其他非金融数据”。

这起事件发生在8月23日，当时不明身份的黑客在该公司的一台服务器上发现了一个授权令牌，并使用它访问内部系统API，而不需要任何用户名和密码。

在发现漏洞后，霍廷格立即限制了易受攻击的系统，使该访问不再可用，并联系了相关部门。

霍廷格说：“2019年8月23日，我们收到信息警报，其中一台服务器被未经授权的第三方访问”。

“此服务器包含一个授权令牌，用于进一步访问我们的系统RESTful API服务器*并将权限升级。此API服务器*用于查询我们的客户端及其帐户的详细信息”。

API数据库保存了近1400万Hostinger客户的个人信息，包括他们的用户名、电子邮件、散列密码、名字和IP地址，这些信息已被黑客访问。

该漏洞影响了霍廷格超过一半的用户群

该公司拥有超过2900万用户，因此数据泄露影响了其全部用户群的一半以上。

然而，应该注意的是，该公司使用弱SHA-1哈希算法对Hostinger客户端密码进行加密，使黑客更容易破解密码。

作为预防措施，该公司已使用更强大的SHA-2算法重置所有Hostinger客户端登录密码，并向受影响的消费者发送了密码恢复电子邮件。
此外，该公司目前没有为其客户的账户提供双因素身份验证（2FA），不过它表示计划在不久的将来提供这一额外的安全层。

霍廷格向其客户保证，由于该公司从未在其服务器上存储任何支付卡或其他敏感财务数据，因此据信未访问任何财务数据，并补充说，第三方支付提供商为其服务处理支付。

此外，该公司还保证，一项彻底的内部调查发现，Hostinger客户账户和存储在这些账户上的数据，包括网站、域和托管电子邮件，没有受到影响。

对此事的调查仍在进行中，一个由内部和外部取证专家和数据科学家组成的团队已经集合起来，以发现数据泄露的根源，并加强公司所有运营的安全措施。

密码重置后，该公司还敦促其客户为其Hostinger帐户设置一个强大且唯一的密码，并对要求他们点击链接或下载附件的可疑电子邮件，以及任何要求登录详细信息或其他个人信息的未经请求的通信保持谨慎。