L’hébergeur Hostinger invite plus de 14 millions de ses clients à reformuler le mot de passe pour risque d’intrusion informatique
Le 22 juillet dernier, Hostinger, le service d’hébergement en ligne essaie de donner plus de détails à son invitation qu’il avait lancée à ses clients de changer le mot de passe.
La firme explique qu’il se pourrait que l’intrus ait réussi à s’infiltrer dans son serveur interne.
Cet article va aussi vous intéresser : Comment créer un mot de passe basé sur la logique ?
En utilisant un système de jetons d’accès, le pirate informatique a réussi avoir accès à l’interface de la société sans même eu besoin d’user d’identifiant de connexion. Ayant ainsi accès à bon nombre de données numériques, y compris ceux des utilisateurs de l’hébergeur.
Dans les bases de données diverses comme des accès API, l’intrus avait ainsi la possibilité d’accéder aux noms d’utilisateurs, à des adresses de messageries en ligne ou encore à des mots de passe cryptés. Le cryptage étant corrompu, l’hébergeur informe qu’il utilise dorénavant des mots de passe de type SHA-2. Pour confirmer, l’hébergeur a aussi signifié que la base de données qui avait été corrompu contenait environ 14 millions de données personnelles relatives aux clients. Donc la moitié des utilisateurs qui s’élève à 29 millions.
Mais pour rassurer cette fois, Hostinger a assuré sur son compte Twitter qu’aucune donnée financière et d’informations détenues consultées. « Nous avons restreint le système vulnérable. ». Et vu que les services de paiement sont assurés par des structures tiers autre que Hostinger « Cela signifie que nous ne stockons jamais aucune carte de paiement ou autre donnée financière sensible du Client sur nos serveurs ».
Cependant cela ne semble pas satisfaire certains médias quand ils estiment que c’est un baratin courant en cas de cyber crise. Mais pour l’heure, Hostinger maintient position.
Il se pourrait que de nombreux européens en particulier des Français et des Belges ont été concernés par cette intrusion des serveurs Hostinger selon les informations provenant de ZATAZ, le service de veille informatique. Ce service informe par ailleurs que les dirigeants de Hostinger mettent tout en œuvre pour identifier le coupable et l’empêcher de mettre sur le marché les données qu’il aurait pu te dérober. En effet déjà en 2016 plus de 1 million de personnes ont vu leurs données personnelles commercialisées sur le marché noir d’Internet, en 2018 ces chiffres ont doublés voir triplés.
Si la société n’a pas encore dévoilé sa stratégie ni encore les mesures véritables mise en œuvre, il semblerait qu’elle soit sur une piste. Pour le moment les gens ne veulent pas fait des déclarations à ce sujet. La mesure principale qui a été adoptée par cette pression était de demander aux clients touchés de réformer le plus tôt possible leur mot de passe.
Mais une question n’a pas encore été soulever, c’est de savoir si déjà les données on a été mise en vente sur le Darknet. Pour le moment les autorités de régulation n’ont pas réagi aussi on ne sera si Hostinger sera sanctionné pour cette défaillance ou encore société sortira des mailles du filet.
Cette position rappelle fortement celle de l’institution bancaire américaine, Capital One ou encore de l’institut canadien Desjardins. Le marché de la cybercriminalité se porte bien en 2019 (voir 106 millions de victimes pour le piratage de Capital One)
Accédez maintenant à un nombre illimité de mot de passe !