فاش شدن اطلاعات میلیونها مشتریهاستینگر
شرکت میزبانی وب «هاستینگر» به علت دسترسی غیرمجاز به دیتابیس خود، از ترس لو رفتن اطلاعات مشتریان آنها را وادار به تغییر رمز عبور خود کرده است.به گزارش دیجیاتو، شرکتهاستینگر با انتشار پستی در وبلاگ شرکت، خبر درز اطلاعات مشتریان را به شکل عمومی اعلام کرد. این شرکت میگوید هکر یا هکرها به وسیله توکن دسترسی که روی سرور یافت میشود، بدون نیاز به نام کاربری و پسورد به سیستمها دسترسی پیدا کرده بودند. هکر موفق شده با دسترسی به سیستمهای شرکت به یک دیتابیس API نیز نفوذ کند. دیتابیس مذکور حاوی دادههای حساسی مانند نام کاربری، آدرس ایمیل و پسوردهایی بوده که با الگوریتم رمزنگاری SHA-1 روی دیتابیس ذخیره شده بودند. مهندسین شرکت مذکور بعد از اطلاع از احتمال بالای هک شدن الگوریتم رمزنگاریSHA-1، قرار است پسوردهای مشتریان را با الگوریتمهای قویتری رمزنگاری کنند. آنها بعد از این دسترسی غیرمجاز موقتاً تمامی پسوردها را با الگوریتم SHA-2 رمزنگاری کردهاند. مقامات شرکتهاستینگر با ارسال ایمیلی مشتریان خود را در جریان درز اطلاعاتی دیتابیس خود قرار داده و آنها را نسبت به تغییر رمز عبور در جریان گذاشتند. مسوولان شرکتهاستینگر اعلام کردهاند هیچ یک از اطلاعات بانکی مشتریان به سرقت نرفته است. اما یکی از مشتریانی که از درز اطلاعاتی تحت تأثیر قرار گرفته، این شرکت را به منحرف کردن افکار عمومی متهم کرده است. مشتری مورد بحث با بخش پشتیبانی شرکت چت کرده و کارمند این بخش به او گفته با دسترسی به دیتابیس API میتوان به اطلاعات مالی مشتریان نیز دست یافت. البته او تأکید کرده این شرکت دادههای پرداخت مشتریان را ذخیره نمیکند. مشتری شاکی مدعی شده شرکتهاستینگر از درگاههای متفاوتی برای پرداخت هزینه استفاده میکند ولی نامی از آنها به میان نیاورد. Balys Kriksciunas مدیرعامل شرکت هاستینگر میگوید هرگونه ادعای مطرحشده توسط بخش پشتیبانی صحت نداشته و لو رفتن هرگونه اطلاعات مالی مشتریان را تکذیب کرد. مسوولان شرکت هاستینگر میگویند دیتابیس API مذکور حاوی دادههای بیش از 14 میلیون مشتری است. این شرکت بیش از 29 میلیون مشتری دارد.