如前所述,我们已经轮换了系统上的所有凭证,减少了员工的访问权限,因此系统上的任何用户都只能访问必要数量的资源。
我们正在实施 Bastion 服务器,以减少与服务器的直接连接并减少可以访问内部系统的系统数量。
如您所见,由于我们优先考虑可持续和顺利实施,因此一些工作仍在进行中。我们的目标是在 2020 年初之前完成这些更改,同时规划未来的其他安全改进。我们将确保所有 Hostinger 客户都能在我们的博客上了解最新更改,以便他们可以尽快开始使用这些新功能。
最后,我们要感谢整个社区在事件发生期间给予我们的极大耐心、信任、帮助和反馈。如果没有你们所有人,我们就不会取得今天的成就。
2019 年 8 月 25 日
近期发生安全事故后,我们已重置所有 Hostinger 客户密码,作为预防措施。我们对此非常重视,并希望让所有人了解所发生的情况以及我们为保护客户安全所采取的紧急措施。
在这起事件中,未经授权的第三方获得了我们内部系统 API 的访问权限。其中一人获得了有关我们客户的哈希密码和其他非财务数据的访问权限。
此类访问不再可用
我们也与相关部门保持着联系。
发生了什么?
2019 年 8 月 23 日,我们收到信息警报,称我们的一台服务器已 泰國電話whatsapp 被未经授权的第三方访问。该服务器包含一个授权令牌,用于获取进一步的访问权限并升级到我们系统的 RESTful API 服务器*。此 API 服务器*用于查询有关我们的客户及其帐户的详细信息。
*[最新编辑于 2019-08-25 17:43 UTC]
API 数据库(其中包括我们的客户用户名、电子邮件、哈希密码、名字和 IP 地址)被未经授权的第三方访问。保存客户数据的相应数据库表包含有关 1400 万 Hostinger 用户的信息。
我们已经重置了所有客户密码,
作为预防性安全措施
我们使用加密哈希函数来加密所有客户端密码。这是一种单向数 我们始终致力于改进我们的产品和营销活动 学函数,可将您的密码转换为看似随机的字符序列。但是,根据标准和预防性安全措施,我们已重置所有 Hostinger 客户端登录密码。我们已向所有 Hostinger 客户发送电子邮件,其中包含有关密码重置的更多信息。
Hostinger 客户财务数据是安全的
Hostinger 服务的付款是通过授权和认证的我们已经 沙特阿拉伯电话号码 限制了该易 第三方支付提供商进行的。这意味着我们从不在我们的服务器上存储任何支付卡或其他敏感财务数据,并且这些数据从未被访问或泄露。