۱۳۹۸-۰۶-۰۵ ۰۹:۴۱
تنظیم اندازه قلم

پ

۲:۴۶
نقض داده ها

نقض داده هاستینجر تقریبا ۱۴ میلیون مشتری را تحت تأثیر قرار داده است

میزبان خدمات میزبان Hostinger امروز اعلام کرد که پس از یک نقض امنیتی اخیر که امکان دسترسی غیرمجاز به پایگاه داده مشتری را فراهم کرده است ، گذرواژه‌های ورود به سیستم ۱۴ میلیون مشتری را بازنشانی کنید.

Hostinger1.jpg

نقض داده‌هاستینجر تقریباً ۱۴ میلیون مشتری را تحت تأثیر قرار داده است
میزبان خدمات میزبان Hostinger امروز اعلام کرد که پس از یک نقض امنیتی اخیر که امکان دسترسی غیرمجاز به پایگاه داده مشتری را فراهم کرده است ، گذرواژه‌های ورود به سیستم ۱۴ میلیون مشتری را بازنشانی کنید.
این حادثه در ۲۳ اوت اتفاق افتاد و شخص ثالثی توانست به نامه‌ای کاربری ، رمزهای عبور ، ایمیل ، نامه‌ای اول و آدرس‌های IP دسترسی پیدا کند.
دسترسی غیرمجاز به سرور:
هاستینگر امروز در یک پست وبلاگ جزئیات بیشتری را درباره این حادثه ارائه داد و گفت که یک مهمانی غیرمجاز به یکی از سرورهای آن‌ها دسترسی پیداکرده و سپس قادر به دستیابی بیشتر به اطلاعات مشتری است.
این امر امکان‌پذیر است زیرا سرور دارای نشانه‌ای از مجوز است که اجازه دسترسی و دسترسی را به API RESTful که برای سؤالات مربوط به مشتریان و حساب‌های آن‌ها استفاده می‌شود ، ازجمله شماره تلفن و آدرس خانه یا آدرس مشاغل می‌دهد.
عملکرد بازنشانی گذرواژه یک اقدامات پیشگیرانه است و مشتریان Hostinger اعلان و جزئیات مربوط به چگونگی بازیابی مجدد دسترسی به‌حساب خود را دریافت می‌کنند.
این شرکت می‌گوید ، داده‌های مالی و وب‌سایت‌ها به‌هیچ‌وجه تحت تأثیر قرار نگرفته‌اند. پرداخت خدمات Hostinger از طریق ارائه‌دهنده شخص ثالث انجام می‌شود و تحقیقات داخلی نشان می‌دهد که اطلاعات مربوط به وب‌سایت‌ها ، دامنه‌ها ، ایمیل‌های میزبانی‌شده "دست‌نخورده و بی‌تأثیر باقی‌مانده است".
رمزهای عبور منحصربه‌فرد را تنظیم کنید:
شستن گذرواژه‌ها روشی مناسب برای جلوگیری از دسترسی متجاوزان به اطلاعات حساس به‌صورت واضح است. بااین‌حال ، کلمات عبور مشتری‌های Hostinger ممکن است هنوز هم در معرض خطر باشند زیرا این شرکت از الگوریتم SHA1 برای تقلا استفاده کرده است.
یکی از مشتری‌های میزبان تحت تأثیر این حادثه با این شرکت تماس گرفت تا در مورد الگوریتم هشینگ مورداستفاده در تقابل گذرواژه‌ها سؤال کند. در جواب آمده است که داده‌ها با SHA-1 علامت زده‌شده است ، و اکنون از SHA-2 برای بازنشانی گذرواژه‌ها استفاده‌شده است.
۱-shaبرای مدت‌زمان طولانی‌تری نسبت به SHA-2 مورداستفاده قرارگرفته است و بانک‌های اطلاعاتی گسترده‌ای با میلیاردها هش و ورودی اصلی آن‌ها (جداول رنگین‌کمان) وجود دارند که می‌توانند برای پیدا کردن رمزهای عبور استفاده شوند.
مهاجمان از گذرواژه‌های به‌دست‌آمده از این راه در حملات جاسوسی معتبر استفاده کرده و آن‌ها را برای حساب سایر سرویس‌های دیگر محاکمه کرده و امیدوارند که قربانی از آن‌ها استفاده مجدد کند.
عملکردهای الگوریتم Secure Hash ‪(SHA)‬ سریع هستند و امکان محاسبه سریع در حمله ترک آفلاین را فراهم می‌کنند. یک نوع کندتر مانند bcrypt برای هشدارهای عبوری مناسب‌تر به‌حساب می‌آید.
هاستینگر هشدار می‌دهد که ممکن است این رویداد در کمپین‌های فیشینگ به دنبال اطلاعات ورود به سیستم ، اطلاعات شخصی یا هدایت به وب‌سایت‌های مخرب باشد.
توصیه جدی استفاده از رمزهای عبور قوی است که برای هر سرویس آنلاین بی‌نظیر است. مدیران رمز عبور هم می‌توانند آن‌ها را ایمن تولید و ذخیره کنند.
بررسی این حادثه در حال انجام است و تیمی از کارشناسان پزشکی قانونی داخلی و خارجی به دنبال نقض این نقض هستند. با مقامات نیز تماس گرفته‌شده و مشتری‌ها نیز مطلع شده‌اند.
یکی از ویژگی‌های امنیتی که میزبانجر قصد دارد در آینده نزدیک به آن بیفزاید پشتیبانی از احراز هویت دوعاملی (۲FA) است. این اطمینان حاصل می‌کند که نام کاربری و رمز عبور به‌تنهایی برای دسترسی به یک حساب کافی نیستند.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط