在發(fā)生了包含1400萬用戶信息的數(shù)據(jù)庫被“未經(jīng)授權(quán)的第三方”訪問的事件之后，Web主機托管服務(wù)商Hostinger決定采取“預(yù)防措施”——重置所有客戶的密碼。

該公司解釋稱，當(dāng)黑客使用公司某服務(wù)器上的憑證登錄其內(nèi)部API系統(tǒng)時，引發(fā)了意料之外的安全事件。

（題圖viaBetaNews）

盡管Hostinger據(jù)信沒有任何財務(wù)數(shù)據(jù)被曝光，但攻擊者還是設(shè)法接觸到了客戶端用戶名、電子郵件、散列密碼、名稱、以及IP地址等在內(nèi)的信息。

Hostinger表示，其在8月23日（周五）那天收到了警告信息，稱其一臺服務(wù)器已被未經(jīng)授權(quán)的第三方訪問。

該服務(wù)器包含一個授權(quán)令牌，用于獲取進一步的訪問權(quán)限、并將特權(quán)升級到Hostinger的RESTfulAPIServer系統(tǒng)上。

Hostinger承認，該API服務(wù)器被用于查詢其客戶（以及賬戶）的詳細信息。服務(wù)器上保存的客戶端數(shù)據(jù)庫，包含了大約1400萬Hostinger用戶的信息。

該公司在一篇博客文章中寫到：事件發(fā)生后，我們已確定未經(jīng)授權(quán)訪問的來源、并已采取必要的措施。

為保護相關(guān)客戶的數(shù)據(jù)，Hostinger要求其基礎(chǔ)設(shè)施上的所有客戶和系統(tǒng)，都必須執(zhí)行強制性的密碼重置。

據(jù)悉，Hostinger組建了一支包含內(nèi)外部專家和數(shù)據(jù)科學(xué)家在內(nèi)的取證團隊，以調(diào)查事件的起因和加強現(xiàn)有的安全措施。此外根據(jù)法律要求，該公司已經(jīng)主動與當(dāng)局取得聯(lián)系。

目前調(diào)查仍處于早期階段，關(guān)注此事的朋友可在官方博客的狀態(tài)頁面上查看更新，且Hostinger會通過電子郵件等渠道，積極與客戶取得聯(lián)系。

最后，想要根據(jù)歐盟《通用數(shù)據(jù)保護條例》（GDPR）的相關(guān)規(guī)則來刪除其詳細信息的客戶，可通過gdpr@hostinger.com與該公司取得聯(lián)系。