在發生了包含1400萬用戶信息的數據庫被“未經授權的第三方”訪問的事件之後，Web主機託管服務商Hostinger決定採取“預防措施”——重置所有客戶的密碼。該公司解釋稱，當黑客使用公司某服務器上的憑證登錄其內部API系統時，引發了意料之外的安全事件。

（題圖via BetaNews）

儘管Hostinger 據信沒有任何財務數據被曝光，但攻擊者還是設法接觸到了客戶端用戶名、電子郵件、散列密碼、名稱、以及IP 地址等在內的信息。

Hostinger表示，其在8月23日（週五）那天收到了警告信息，稱其一台服務器已被未經授權的第三方訪問。

該服務器包含一個授權令牌，用於獲取進一步的訪問權限、並將特權升級到Hostinger 的RESTful API Server 系統上。

Hostinger 承認，該API 服務器被用於查詢其客戶（以及賬戶）的詳細信息。服務器上保存的客戶端數據庫，包含了大約1400 萬Hostinger 用戶的信息。

該公司在一篇博客文章中寫到：事件發生後，我們已確定未經授權訪問的來源、並已採取必要的措施。

為保護相關客戶的數據，Hostinger 要求其基礎設施上的所有客戶和系統，都必須執行強制性的密碼重置。

據悉，Hostinger 組建了一支包含內外部專家和數據科學家在內的取證團隊，以調查事件的起因和加強現有的安全措施。此外根據法律要求，該公司已經主動與當局取得聯繫。

目前調查仍處於早期階段，關注此事的朋友可在官方博客的狀態頁面上查看更新，且Hostinger 會通過電子郵件等渠道，積極與客戶取得聯繫。

最後，想要根據歐盟《通用數據保護條例》（GDPR）的相關規則來刪除其詳細信息的客戶，可通過gdpr@hostinger.com 與該公司取得聯繫。