Один из крупнейших хостинг-провайдеров Hostinger объявил о принудительном сбросе паролей 14 млн клиентов после того, как неизвестным удалось получить не авторизованный доступ к клиентской базе данных компании. Согласно сообщению провайдера, инцидент произошел в пятницу, 23 августа. В руках злоумышленников оказалась информация о логинах, хешах паролей, адресах электронной почты, именах, номерах телефонов, физических и IP-адресах клиентов компании.

Преступники взломали внутренний сервер Hostinger, получил доступ к токену авторизации одного из API и с его помощью к базе данных, хранившей информацию о 14 млн пользователей. В Hostinger заверили, что в результате инцидента финансовые данные пользователей не пострадали. Утечка не затронула учетные записи клиентов и содержащиеся в них данные.

В компании также отметили, что скомпрометированные сервер и API уже отключены. В настоящее время расследование инцидента продолжается.

Ранее специалисты vpnMentor сообщили об утечке данных с сайта Luscious, которая открыла доступ к 1,195 млн учетных записей пользователей. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только спустя четыре дня.