Hostinger ถูกแฮ็ก! คาดกระทบลูกค้ากว่า 14 ล้านราย

Hostinger หรือ Web Hosting ชื่อดังได้ออกแถลงการณ์ว่าถูกเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต คาดว่าจะกระทบกับลูกค้าถึง 14 ล้านราย ซึ่งตอนนี้ทำการแจ้งรีเซ็ทรหัสผ่านของผู้ใช้แล้ว

credit : Techcrunch

เหตุการณ์คือเมื่อวันพฤหัสที่ผ่านมาทางบริษัทได้ประกาศผ่านบล็อกว่าพบการเข้าถึงเซิร์ฟเวอร์ตัวหนึ่งโดยไม่ได้รับอนุญาต โดยบนนั้นมี Authorize Token สำหรับใช้งาน API ด้วย ทำให้คนร้ายสามารถเข้าถึงฐานข้อมูลที่เก็บข้อมูลลูกค้ากว่า 14 ล้านรายต่อไป ทั้งนี้ในส่วนประกาศของ Hostinger คาดว่าคนร้ายอาจจะเข้าถึงข้อมูล เช่น ชื่อ-นามสกุล ไอพี Username ที่อยู่ เบอร์โทรศัพท์ อีเมล และอื่นๆ นอกจากนี้ฐานข้อมูลยังเก็บรหัสผ่านที่ Hash เอาไว้ด้วย

อย่างไรก็ตามปัจจุบันบริษัทได้ประกาศแจ้งลูกค้าทางอีเมลและทำการรีเซ็ตรหัสผ่านแล้ว แต่ก็ยังชี้ว่าไม่สามารถสรุปความเสียหายที่แน่ชัดได้ตอนนี้ ทั้งยังต้องอาศัยหลักฐานอีกหลายส่วนเพื่อประกอบกันว่าแฮ็กเกอร์ไปได้ถึงไหน นอกจากนี้ยังมีแหล่งข่าวของผู้ใช้ที่เผยว่าบริษัทพยายามบิดเบือนเรื่องที่ว่าข้อมูลการเงินไม่ได้รับผลระทบ ดังนั้นก็ต้องรอสรุปกันต่อไปครับ

ที่มา :  https://techcrunch.com/2019/08/25/web-host-hostinger-data-breach/ และ  https://www.zdnet.com/article/hostinger-resets-customer-passwords-after-security-incident/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

LIVE Hacking Demo: แอปดูดเงิน VS. เจาะระบบองค์กรขนาดใหญ่ | NCSA Thailand National Cyber Week 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ MAYASEVEN ขอเชิญนักศึกษาและผู้ที่สนใจสายงานด้าน Cybersecurity เข้าชม LIVE Hacking Demo “ลองเป็นเหยื่อแอปดูดเงินเพื่อถอดรหัสโจร” และ “เจาะช่องโหว่ระบบ Active Directory …

Ubuntu Pro พร้อมใช้งานแล้ว

แนวทางด้าน Security เป็นเรื่องสำคัญซึ่งในการพัฒนาแอปด้วยโอเพ่นซอร์สที่มีการใช้เครื่องมือภายในมาประกอบกันเป็นปัญหามานานว่าจะรักษาให้ทุกส่วนอัปเดตอย่างเหมาะสมได้อย่างไร หนึ่งในแนวทางที่ Canonical ทีมงานเบื้องหลัง Ubuntu จึงได้ปล่อย Subscription ล่าสุดที่ชื่อ Ubuntu Pro ออกมาให้องค์กรได้ใช้งาน