Ya sea propietario de una pequeña empresa o bloguero, es imprescindible tener un sitio internet accesible. Es por eso que muchos usuarios buscan empresas de alojamiento internet para que puedan almacenar los archivos necesarios para que sus sitios website funcionen correctamente. Una de esas compañías es Hostinger. Este preferred proveedor de alojamiento world wide web y servidor privado virtual y de nube y registrador de dominios cuenta con más de 29 millones de usuarios. Pero de acuerdo a TechCrunch, la compañía reveló recientemente que detectó acceso no autorizado a una foundation de datos que contiene información sobre 14 millones de clientes.
Vamos a sumergirnos en el detalles de esta violación. Hostinger recibió una alerta el viernes de que un tercero no autorizado había accedido al servidor. El servidor contenía un token de autorización que permitía al presunto hacker obtener más acceso y escalar privilegios a los sistemas de la compañía, incluida una base de datos API (interfaz de programación de aplicaciones). Una base de datos API outline las reglas para interactuar con un servidor world wide web unique para un uso específico. En este caso, el servidor API que se violó se usó para consultar los detalles sobre los clientes y sus cuentas. La base de datos incluía información no financiera que incluía nombres de usuario de clientes, direcciones de correo electrónico, contraseñas hash, nombres y direcciones IP.
Desde la violación, Hostinger declaró que ha identificado el origen del acceso no autorizado y que desde entonces el sistema susceptible ha sido asegurado. Como precaución, la empresa restablece todas las contraseñas de los usuarios y se pone en contacto con las autoridades respectivas para investigar más a fondo la situación.
Aunque no se expusieron datos financieros en esta violación, es posible que los ciberdelincuentes puedan usar los datos del servidor expuesto para llevar a cabo varios otros esquemas maliciosos. Para proteger sus datos de estos ataques cibernéticos, consulte los siguientes consejos:
- Esté atento a verificar sus cuentas. Si sospecha que sus datos se han visto comprometidos, revise con frecuencia sus cuentas para detectar actividades inusuales. Esto te ayudará a detener la actividad fraudulenta en su camino.
- Restablecer su contraseña. Incluso si Hostinger no restableció su contraseña automáticamente, actualice sus credenciales como medida de precaución.
- Practica una buena contraseña de higiene. Un ciberdelincuente puede descifrar contraseñas hash, como las expuestas en esta violación, y usar la información para acceder a otras cuentas con la misma contraseña. Para evitar esto, asegúrese de crear una contraseña segura y única para cada una de sus cuentas en línea.
Y, como siempre, manténgase al tanto de las últimas amenazas de seguridad móvil y del consumidor siguiendo yo y @McAfee_Home en Twitter, escucha nuestro podcast Hackable?y «Me gusta» en Facebook.
