In pratica un soggetto terzo, privo di autorizzazione, il 23 agosto ha ottenuto l'accesso alla API del sistema interno - una delle quali aveva accesso a password (hash) e altri dati non finanziari dei clienti. "Abbiamo limitato il sistema vulnerabile e tale accesso non è più disponibile", sottolinea Hostinger.
Nello specifico il database includeva nomi utente, e-mail, password, nomi e indirizzi IP dei suoi 14 milioni di clienti. "Abbiamo reimpostato tutte le password dei clienti come misura di sicurezza precauzionale", prosegue la società. "Utilizziamo una funzione hash crittografica per cifrare tutte le password dei nostri clienti. È una funzione matematica unidirezionale che converte la tua password in una sequenza apparentemente casuale di caratteri. Tuttavia, secondo le pratiche di sicurezza standard e precauzionali, abbiamo ripristinato tutte le password di accesso del client Hostinger. Abbiamo inviato e-mail a tutti i client Hostinger con ulteriori informazioni sulla reimpostazione della password".
Da rilevare però che la società non memorizza alcuna carta di pagamento o altri dati finanziari dei clienti sui server poiché si affida a fornitori terzi specializzati. Anche gli account e i dati dei clienti Hostinger memorizzati (siti Web, domini, e-mail ospitate, ecc.) sono rimasti intatti e inalterati.
Dopo la prima fase e ripristino password, adesso è iniziata quella di indagine con un team di esperti forensi interni ed esterni e data scientist per scoprire l'origine dell'incidente e aumentare le misure di sicurezza di tutte le operazioni. Ovviamente le autorità sono state informate dei fatti.