云服务提供商Hostinger今天宣布,在最近的一次因安全漏洞引起的未经授权访问客户端数据库后,它重置了1400万客户的登录密码。
非法访问事件发生在8月23日,第三方能够访问用户名,Hash密码,电子邮件,名字和IP地址,包含客户数据的相应数据库表包含有1400万Hostinger用户的信息。
Hash密码是防止入侵者以明文形式获取敏感信息的好方法。但是,由于公司使用SHA1算法进行加密,Hostinger客户端的密码可能仍然存在风险。受此事件影响的一位Hostinger客户联系了该公司,询问用于加密密码的哈希算法。公司答复现在将开始用SHA-2重置密码。
该公司表示,财务数据和网站没有受到任何影响,Hostinger服务的付款是通过第三方提供商完成的。另外,Hostinger计划在不久的将来添加支持双因素身份验证(2FA)。
责任编辑: