O Hostinger, um dos maiores provedores de hospedagem e de outros serviços na Internet, fez hoje um reset das senhas de todos os seus 14 milhões de clientes. A razão para isso está explicada num blog publicado hoje no site da empresa, com assinatura do diretor de Marketing Daugirdas Jankus: um hacker obteve acesso a um servidor interno, onde encontrou um token de autorização para uma API interna. Com esse recurso em mãos ele fez “chamadas de API que afetam informações sobre clientes”. A empresa, que tem sede na Lituânia, diz que oferece os seus serviços em 39 países (inclusive no Brasil), com uma média de 20.000 clientes se cadastrando todos os dias.
O banco de dados acessado contém informações pessoais como usernames, endereço IP do cliente, nome e sobrenome e detalhes de contato como número de telefone, e-Mail e endereço pessoal. Senhas estão armazenadas ali mas codificadas em hash. Segundo as informações publicadas, o servidor já está protegido e as autoridades policiais informadas.
Diz o blog que os pagamentos pelos serviços da Hostinger são feitos por meio de “provedores de pagamento terceirizados autorizados e certificados. Isso significa que nunca armazenamos nenhum cartão de pagamento ou outros dados financeiros confidenciais do Cliente em nossos servidores e eles não foram acessados ou comprometidos”.
Além dessa verificação, foi feita uma varredura nas contas e dados de clientes do Hostinger Client armazenados nessas contas (sites, domínios, e-mails hospedados etc.) e eles permaneceram intocados e não foram afetados, afirma a empresa no blog.
Para os clientes poderem acompanhar o assunto, a Hostinger publicou uma página de status no endereço
https://statuspage.hostinger.com/incidents/ljvxkp5w3s22
A publicação da companhia informa que “após o incidente, identificamos a origem do acesso não autorizado e tomamos as medidas necessárias para proteger os dados sobre nossos clientes, incluindo redefinição de senha obrigatória para nossos clientes e sistemas em toda a nossa infraestrutura.
Além disso, reunimos uma equipe de especialistas forenses internos e externos e cientistas de dados para investigar a origem do incidente e aumentar as medidas de segurança de todas as operações da Hostinger. Conforme exigido por lei, já estamos em contato com as autoridades.
A investigação ainda está em seus estágios iniciais. Todas as atualizações relacionadas a esse incidente de segurança serão postadas neste blog, em nossa página de status, e enviadas diretamente aos nossos clientes por e-mail e em outros canais”.