Gehashte wachtwoorden van 14 miljoen Hostinger-klanten zijn uitgelekt
Hostinger reset de wachtwoorden van veertien miljoen klanten omdat er is ingebroken op de servers van het webhostingbedrijf. De inbrekers hadden via een api toegang tot de persoonsgegevens en gehashte wachtwoorden.
Gebruikersnamen, e-mailadressen, naamgegevens, ip-adressen en gehashte wachtwoorden van de getroffen klanten waren zichtbaar, meldt Hostinger. Een ongeautoriseerde partij kreeg toegang tot een server van het bedrijf waar een autorisatietoken op stond voor een api die toegang gaf tot de database met de klantgegevens.
De webhoster zegt dat de wachtwoorden gehasht zijn, maar het is onduidelijk welk algoritme daarvoor is gebruikt. Hostinger claimt dat het resetten van de wachtwoorden enkel een voorzorgsmaatregel is. Betaalgegevens zijn niet in het geding geweest volgens het bedrijf. Betalingen worden afgehandeld door derden en betaalinformatie wordt niet opgeslagen op de servers van het bedrijf zelf. Ook zegt Hostinger dat er geen toegang is geweest tot gehoste sites en data van klanten.
Hostinger heeft zijn klanten ingelicht en geeft informatie over het lek op een blog. Het gat in de beveiliging is inmiddels gedicht en de webhoster zegt in contact te zijn met autoriteiten voor verdere afhandeling.
In totaal heeft Hostinger wereldwijd 29 miljoen klanten. Het bedrijf uit Litouwen is in 2004 opgericht en is ook eigenaar van 000Webhost, Niagahoster en Weblink. Hostinger is ook in Nederland actief, met een Nederlandse website.