Hujumchilar kompaniyaning ichki serverini buzib, mijozlar bazasiga kirish huquqiga ega bo'lishdi.
Hosting-provayderlarning eng yirik kompaniyalaridan biri Hostinger, noma'lum shaxslar kompaniya mijozlari ma'lumotlar bazasiga ruxsatsiz kirishga muvaffaq bo'lganidan so'ng, 14 million parollarni majburiy almashtirishini e'lon qildi. Provayderning ma`lumotiga ko'ra, intsident 23-avgust, juma kuni sodir bo'lgan. Tajovuzkorlarning qo'lida parol xeshlari, elektron pochta manzillari, ismlari, telefon raqamlari, kompaniya mijozlarining jismoniy va IP manzillari haqidagi ma'lumotlar bo`lgan.
Jinoyatchi xakerlar Hostingerning ichki serveriga kirib, API-larning biridan avtorizatsiya belgilariga va uning yordami bilan 14 million foydalanuvchi ma'lumotlarini saqlaydigan ma'lumotlar bazasiga kirish huquqiga ega bo'lishdi. Hostinger foydalanuvchilarning moliyaviy ma'lumotlari voqeadan ta'sirlanmaganiga ishontirmoqda. Zaiflik mijozlarning hisob raqamlariga va ulardagi ma'lumotlarga ta'sir ko'rsatmadi.
Kompaniya shuningdek, buzilgan server va API allaqachon o'chirib qo'yilganligini ta'kidladi. Ayni paytda voqea yuzasidan tergov davom etmoqda.
Ilgari, vpnMentor mutaxassislari Luscious veb-saytida ma'lumotlarning tarqalishi haqida xabar berilgan, bu esa 1,195 million foydalanuvchi hisoblarini ochishga imkon bergan. Zaiflik joriy yilning 15-avgust kuni aniqlangan va uni to'rt kundan keyin tuzatish imkoni paydo bo'lgan.
Manbaa: https://www.securitylab.ru/news/500611.php