En el día de hoy, se ha conocido que el servicio de hosting y de dominios Hostinger, ha sufrido una brecha de seguridad en sus sistemas, y los atacantes han conseguido hacerse con información privada de los 14 millones de usuarios que tienen, aunque parece ser que no han tenido acceso a información de pagos como tarjetas de débito o crédito.
¿Qué ha pasado con el ataque a Hostinger y qué datos están afectados?
El 23 de agosto de 2019 recibieron alertas de que un tercero no autorizado, había conseguido acceder a uno de los servidores de Hostinger. Este servidor contenía un token de autorización, por lo que se usó para obtener mayores privilegios de acceso realizando una escalada de privilegios en su API RESTful del sistema. Esta API se ha utilizado para consultar los detalles privados de sus clientes y sus cuentas.
Los datos privados a los que los atacantes han tenido acceso, incluye los nombres de usuarios de los clientes, sus emails, contraseñas (aunque están hasheadas), nombres y también direcciones IP de los clientes de Hostinger, las direcciones físicas y el número de teléfono. En total, esta base de datos a la que han tenido acceso, contiene información de clientes de los 14 millones de usuarios de Hostinger.
Los datos privados a los que los atacantes NO han tenido acceso, son los datos bancarios (tarjetas de débito o crédito), webs alojadas, información de los dominios, o los emails alojados en Hostinger. Un detalle muy importante es que los datos financieros están alojados por servicios externos, y no se almacenan en los servidores de Hostinger, por este motivo, no han podido acceder a ellos.
¿Qué ha hecho Hostinger frente a este ataque?
Una vez que detectaron el robo de datos, aislaron el servidor comprometido, y han restablecido todas las contraseñas de los clientes de Hostinger como medida de precaución, por tanto, si tienes una cuenta de Hostinger, deberás cambiar la contraseña obligatoriamente. Si en Hostinger has utilizado el mismo email y clave que en otros servicios, te recomendamos que la cambies cuanto antes en todos ellos, ya que es cuestión de tiempo que crackeen el hash de la contraseña. El propio servicio ha recomendado que nunca tenemos que reutilizar credenciales de acceso entre diferentes servicios, justo para evitar posibles problemas como el que ha ocurrido hoy, por tanto, si has reutilizado sus credenciales, debes cambiar la contraseña ya mismo.
Hostinger ha enviado un email a todos sus clientes informando sobre este gran hackeo que han sufrido en sus servidores, e instando a sus usuarios a que cambien la contraseña de acceso cuanto antes.
Actualmente se encuentran investigando a fondo este asunto, y están en contacto permanente con las autoridades competentes, ya que se han visto filtrados muchos datos privados de sus clientes. En el comunicado que han publicado, indican que si algún cliente quiere borrar todos sus datos personales, deberán enviar un email a gdpr@hostinger.com, aunque ya es demasiado tarde porque los cibercriminales disponen de todos los datos.
Te recomendamos visitar el blog oficial de Hostinger donde podrás ver en detalle todo sobre este incidente de seguridad que se ha saldado con el robo de información de 14 millones de clientes.
