L’activit\u00e9\nde piratage a forc\u00e9 la c\u00e9l\u00e8bre soci\u00e9t\u00e9 d’h\u00e9bergement Web fournissant la soci\u00e9t\u00e9\nHostinger \u00e0 r\u00e9initialiser les mots de passe de plus de 14 millions\nd’utilisateurs dans le monde. Selon les rapports, ils ont \u00e9t\u00e9 remplac\u00e9s par une\ns\u00e9quence de caract\u00e8res al\u00e9atoires \u00e0 titre de mesure pr\u00e9ventive apr\u00e8s que les\ndonn\u00e9es des utilisateurs et des entreprises ont \u00e9t\u00e9 compromises par des\ncybercriminels.<\/p>\n\n\n\n
L\u2019h\u00e9bergeur\nWeb est en train de g\u00e9rer la situation et a d\u00e9j\u00e0 envoy\u00e9 des mails aux clients\nconcern\u00e9s avec les \u00e9tapes n\u00e9cessaires pour r\u00e9cup\u00e9rer et r\u00e9tablir leurs mots de\npasse.<\/p>\n\n\n\n
Hostinger\na publi\u00e9 un billet\nde blog<\/a><\/strong> d\u00e9taillant la situation. Selon l’entreprise, l’atteinte\n\u00e0 la protection des donn\u00e9es s’est produite jeudi dernier, lorsque l’entreprise\na re\u00e7u un mail indiquant qu’un agent inconnu et non autoris\u00e9 avait eu acc\u00e8s \u00e0\nl’un des serveurs d’Hostinger.<\/p>\n\n\n\n Acc\u00e8s\n\u00e0 un jeton d’autorisation sur un serveur<\/strong><\/p>\n\n\n\n Pour\n\u00eatre plus pr\u00e9cis, les cybercriminels ont r\u00e9ussi \u00e0 obtenir l’acc\u00e8s \u00e0 un jeton\nd’autorisation sur l’un des serveurs de l’entreprise. Ce jeton peut \u00eatre\nimpl\u00e9ment\u00e9 en tant qu’outil pour effectuer des requ\u00eates API sans avoir besoin\nd’identifiants de connexion. Gr\u00e2ce \u00e0 cette m\u00e9thode, les hackers<\/a><\/strong>\nont obtenu une base de donn\u00e9es incroyablement volumineuse, comprenant les\nsyst\u00e8mes internes de Hostinger et les donn\u00e9es des clients d’environ 14 millions\nd’utilisateurs.<\/p>\n\n\n\n Des\ndonn\u00e9es critiques pourraient \u00eatre expos\u00e9s: noms, adresses IP (emplacement),\nadresses \u00e9lectroniques, num\u00e9ros de t\u00e9l\u00e9phone, noms d’utilisateur Hostinger et\nmots de passe hach\u00e9s, selon des informations communiqu\u00e9es via Catalin Cimpanu\n(@campuscodi) sur Twitter.<\/p>\n\n\n\n Les\nclients craignent que leurs identit\u00e9s, noms, noms d’utilisateur, e-mails,\nadresses IP et mots de passe soient expos\u00e9s. Cependant, peu de temps apr\u00e8s la\nviolation de donn\u00e9es, Hostinger a rapidement pris des mesures pour supprimer\nl’acc\u00e8s et a \u00e9galement s\u00e9curis\u00e9 l’API et tous les autres \u00e9l\u00e9ments associ\u00e9s.<\/p>\n\n\n\n Toutefois,\nl’entreprise a men\u00e9 une enqu\u00eate interne sur la question et est parvenue \u00e0 la\nconclusion que les comptes des personnes et les donn\u00e9es qui y sont stock\u00e9es,\ncomme les sites Web, les domaines, les courriels h\u00e9berg\u00e9s, etc. n’\u00e9taient pas\ntouch\u00e9s par l’attaque.<\/p>\n\n\n\n Selon\nle blog, Hostinger m\u00e8ne une enqu\u00eate approfondie sur les \u00e9v\u00e9nements avec des\nsp\u00e9cialistes judiciaires et des experts en donn\u00e9es, sans parler de l’aide des\nautorit\u00e9s. Par mesure de s\u00e9curit\u00e9 suppl\u00e9mentaire, la soci\u00e9t\u00e9 recommande aux\nutilisateurs de se m\u00e9fier des mails non autoris\u00e9s ou suspects et des liens\npotentiellement dangereux. Les utilisateurs doivent ignorer toute demande\nd’informations d’identification.<\/p>\n\n\n\n Les\nregistres financiers n’ont pas \u00e9t\u00e9 touch\u00e9s<\/strong><\/p>\n\n\n\n