ウェブホスティングサービスを運営しているHostingerは、同社顧客数百万人の個人情報を含むデータベースへの不正アクセスを検出したため、「予防措置」としてユーザーパスワードをリセットしたと発表した。
データ侵害は米国時間8月22日に起きたとされている。同社はブログ記事で、サーバーの1台が不正にアクセスされたというアラートを受信したことを報告した。ハッカーは、ユーザー名とパスワードがなくてもシステムにアクセスできるアクセストークンを利用して、APIデータベースを含む同社のシステムをアクセスした。データベースには、顧客のユーザー名、メールアドレス、およびびSHA-1を使用して暗号化されたパスワードが格納されていた。SHA-1は、なりすましされる脆弱性が発見されて以来、使用中止が推奨されていた。同社はその後、パスワードのハッシングをより強力なSHA-2アルゴリズムに変更した。
Hostingerによると、問題のAPIデータベースには約1400万件の顧客レコードが格納されていた。同サービスには2900万人以上の顧客が登録されている。
同社は「現在関係当局と連絡をとっている」と語った。
データ漏洩について説明するHostingerから送られたメール(画像は本誌へ提供されたもの)
データ漏洩のニュースは一夜にして広まった。同社のステータスページによると、同サービスのユーザーはパスワードのリセ
スポンサーリンク
ホスティングサービスのHostingerで1400万人の個人データが漏洩
IT起業ニュース
コメント