Tom's Hardware Italia
Sicurezza

Hostinger web hosting, violato il database da 14 milioni di utenze

Hostinger ha confermato di aver subito un attacco informatico che ha compromesso la sicurezza del suo database.

Hostinger, un noto fornitore di servizi di web hosting presente anche in Italia, ha annunciato ieri di essere stato oggetto di un attacco informatico. “Abbiamo reimpostato tutte le password del client Hostinger come misura precauzionale a seguito di un recente incidente di sicurezza”, scrivono i gestori. “Lo stiamo prendendo molto sul serio e vogliamo far sapere a tutti cosa è successo e i passi immediati che abbiamo preso per proteggere la sicurezza dei nostri clienti”.

In pratica un soggetto terzo, privo di autorizzazione, il 23 agosto ha ottenuto l’accesso alla API del sistema interno –  una delle quali aveva accesso a password (hash) e altri dati non finanziari dei clienti. “Abbiamo limitato il sistema vulnerabile e tale accesso non è più disponibile”, sottolinea Hostinger.

Nello specifico il database includeva nomi utente, e-mail, password, nomi e indirizzi IP dei suoi 14 milioni di clienti. “Abbiamo reimpostato tutte le password dei clienti come misura di sicurezza precauzionale”, prosegue la società. “Utilizziamo una funzione hash crittografica per cifrare tutte le password dei nostri clienti. È una funzione matematica unidirezionale che converte la tua password in una sequenza apparentemente casuale di caratteri. Tuttavia, secondo le pratiche di sicurezza standard e precauzionali, abbiamo ripristinato tutte le password di accesso del client Hostinger. Abbiamo inviato e-mail a tutti i client Hostinger con ulteriori informazioni sulla reimpostazione della password”.

Da rilevare però che la società non memorizza alcuna carta di pagamento o altri dati finanziari dei clienti sui server poiché si affida a fornitori terzi specializzati. Anche gli account e i dati dei clienti Hostinger memorizzati (siti Web, domini, e-mail ospitate, ecc.) sono rimasti intatti e inalterati.

Dopo la prima fase e ripristino password, adesso è iniziata quella di indagine con un team di esperti forensi interni ed esterni e data scientist per scoprire l’origine dell’incidente e aumentare le misure di sicurezza di tutte le operazioni. Ovviamente le autorità sono state informate dei fatti.