A Hostinger oferece serviços de hospedagem para mais de 29 milhões de usuários em mais de 178 países. Em um comunicado divulgado ontem (25), a empresa confirmou que foi vítima de um incidente de segurança e detectou acesso não autorizado à API de seu sistema interno, onde estavam armazenadas senhas com hash de clientes da Hostinger, bem como informações não financeiras dos usuários.

Na última quinta-feira (22), a empresa recebeu um alerta indicando que um acesso indevido foi detectado em um de seus servidores, e através do uso de um token de acesso que foi encontrado no servidor. Desta forma, o atacante ganhou acesso aos sistemas sem a necessidade de um nome de usuário e senha, e conseguiu obter maior acesso e chegar à API do servidor, que contém informações detalhadas sobre os clientes da Hostinger e suas contas.

Neste banco de dados, que o atacante conseguiu acessar, estão presentes os nomes dos usuários, endereços de e-mail, senhas hasheadas, números de telefone e endereços IP de aproximadamente 14 milhões de usuários da Hostinger. Embora todas as senhas armazenadas tenham sido criptografadas, por precaução, eles decidiram redefinir as senhas de acesso ao Hostinger Client. A empresa alega que enviou um e-mail aos usuários afetados com informações adicionais sobre a redefinição.

Por outro lado, a empresa garante que nunca armazenam informações financeiras dos usuários (cartões de crédito ou outros meios de pagamento) em seus servidores, por isso, essas informações não foram comprometidas.

O motivo que permitiu o acesso não autorizado já foi identificado e as medidas correspondentes foram tomadas para proteger as informações dos usuários, destacou a empresa em seu comunicado. Além disso, está sendo realizado um inquérito para obter mais informações sobre a origem do incidente e tomar as medidas de segurança adequadas.

Além de redefinir as senhas de todos os clientes da Hostinger, a empresa recomenda que, ao criar a nova senha, é necessário ter em conta as recomendações sobre como criar senhas fortes. A empresa também destaca que é fundamental prestar especial atenção aos e-mails recebidos e evitar baixar anexos ou abrir links se não tivermos certeza da legitimidade das mensagens.