Vazamento de dados da Hostinger: o que você precisa saber

Avatar

Redação

0 avaliações

27 de agosto de 2019

Hostinger - Vazamento de dados

Em 25 de Agosto, a Hostinger, uma das maiores empresas de Hospedagem do mercado, revelou que havia encontrado uma vulnerabilidade de segurança.

De acordo com a informação da empresa empresa, os invasores obtiveram acesso ao sistema interno do servidor. A partir disso, eles estavam aptos para acessar uma API interna, que dava acesso à informações privadas de clientes da Hostinger.

O banco de dados afetado tinha informações de cerca de 14 milhões de usuários.

Os dados incluíam os nomes de usuário, informações de contato e senhas criptografadas. E, ainda que a Hostinger informe que nenhum dado sensível do usuário tenha vazado, milhões de usuários informam ter recebido a notificação de redefinição de senha.

Hostinger - Incidente de segurança

De acordo com a Hostinger, a investigação do caso ainda está em andamento, então ainda não se sabe quem é o responsável pelo incidente de segurança.

Mas há bastante coisa para verificar. Vamos conferir mais sobre o que aconteceu para ver se você deveria ficar preocupado com essa situação.

Quais dados vazaram?

Se você é um dos 14 milhões de usuários afetados pelo vazamento, você deve querer saber quais dados, especificamente, foram afetados por essa situação. Aqui está lista atual:

Dados que potencialmente puderam ser acessados:

  • Nomes de usuário dos clientes
  • E-mails dos clientes
  • Primeiros nomes dos usuários
  • Endereços IP que os clientes usaram
  • Senhas criptografadas (não as senhas reais)

Dados que não puderam ser acessados

  • Informações dos sites dos clientes
  • Dados de cobranças dos clientes
  • Informações nos domínios e e-mails

No geral, com esse incidente, os invasores saberão que você é um cliente da Hostinger, mas não saberão o que você hospeda.

Todos os dados de pagamento, como informações do cartão de crédito, estão seguras. Isso é certo porque a Hostinger não processa os pagamentos ela mesma e também não armazena dados de cobrança em seus servidores. Tudo é feito por sistemas de processamento de pagamento externos que não foram afetados pelo vazamento.

O que os usuários da Hostinger devem fazer?

Bem, os usuários devem fazer conforme foram orientados e alterar a senha assim que possível. Também é importante ficar alerta e seguir os canais de comunicação oficiais da empresa, como o blog, página de status e redes sociais para se manter atualizado.

Além disso, é recomendado usar boas práticas de segurança para as senhas, como a utilização de um gerenciador de senhas e senhas diferentes para cada plataforma.

Mas por que essa situação com as senhas, se elas estavam criptografadas?

Como nós observamos, as senhas reais não foram vazadas para o público. Então, por que os usuários teriam que mudar suas senhas o mais rápido possível? Até o especialista de segurança online, Troy Hunt, achou essa situação incomum:

Hostinger - Opinião de especialista sobre incidente

Então, nós entramos em contato com a Hostinger para entender melhor o que aconteceu e, de acordo com a empresa, a redefinição de senha é uma prática de segurança de precaução padrão.

De acordo com a Hostinger, esse é o procedimento padrão. Porém, a boa notícia para quem usa a conta de rede social para fazer login – essas informações estão seguras e não podem ser acessadas. Então, você não precisa mudar sua senha do Google ou Facebook.

O que foi feito para proteger os dados?

Antes do incidente, as senhas dos usuários eram criptografadas com um algoritmo SHA-1. Com esta situação, parece que a Hostinger aproveitou a oportunidade para fazer um upgrade, de acordo com a empresa, a partir de agora todas as senhas serão criptografadas com o algoritmo SHA-2.

Para complementar, o time da Hostinger também já reuniu cientistas de dados e seguranças em segurança online para investigar o incidente, e aplicar medidas seguranças adicionais para o futuro. Isso é para se certificar de que nenhum dado fique acessível se isso ocorrer novamente no futuro.

Nós reunimos um time com especialistas internos e externos para investigar a origem do incidente e aumentar as medidas de segurança de todas as operações da Hostinger, de forma que situações similares não ocorram no futuro.

— Daugirdas Jankus, CMO

Situações como essa são relativamente comuns

Embora um vazamento de dados não seja algo positivo para nenhum negócio, situações como essa são relativamente comuns. Neste ano, em março, nós reportamos uma falha de segurança no cPanel que afetou a maioria dos provedores de hospedagem no mundo.

E anteriormente, houveram casos similares de vulnerabilidades em empresas como Bluehost, DreamHost, HostGator, OVH e iPage, que permitiram tomar a conta de hospedagem dos clientes.

Por fim, essas situações vão acontecer. O que é importante, entretanto, é como as empresas reagem ao ocorrido. Quanto mais rápida e mais eficaz for a resposta, melhor. E embora seja decepcionante ver a Hostinger afetado por isso, a resposta é muito encorajadora.

Nós vamos continuar observando a situação para ver o que acontece e atualizar o artigo com novas informações.


Avatar

Written by Redação

Melhor Hospedagem de Sites é um projeto com o objetivo de ajudar as pessoas na busca pelo lugar ideal para hospedar seus sites, trazendo informação e conhecimento sobre o universo de hospedagem de sites.

Divulgação:

Nossos reviews incluem links de afiliados e ao fazer uma compra através deles, você ajuda apoiando o funcionamento deste blog. No entanto, não somos patrocinados por nenhum dos provedores para assim manter nossos reviews honestos e transparentes. Leia mais...
Deixe um comentário

* your email will not be displayed