เมื่อวันที่ 25 สิงหาคมที่ผ่านมา ทาง Hostinger ผู้ให้บริการโฮสติ้งได้ออกมาประกาศว่า จะขอรีเซ็ตรหัสผ่านของบัญชีผู้ใช้กว่า 14 ล้านราย
สาเหตุที่ต้องทำเช่นนี้เพราะว่า เมื่อประมาณวันที่ 23 สิงหาคม ทาง Hostinger พบว่า บนเซิร์ฟเวอร์นั้นมี third party ที่ไม่ได้รับอนุญาต ซึ่งภายในเซิร์ฟเวอร์นี้มี Token ที่ถูกต้อง ทำให้ third party สามารถเข้าถึงรับได้รับสิทธิ์เพื่อเข้าสู๋ระบบ RESTful API Server ซึ่งภายใน API Server จะประกอบไปด้วยตารางฐานข้อมูลผู้ใช้ รหัสผ่าน, อีเมล, ชื่อผู้ใช้ และ IP Address ผู้ที่ใช้บริการ Hostinger
ทั้งนี้และทั้งนั้น ทาง Hostinger ได้ตรวจสอบและพบว่า ข้อมูลเว็บไซต์ต่างๆ และข้อมูลที่เกี่ยวกับการเงินนั้นยังไม่ได้รับผลกระทบแต่อย่างใด อย่างไรก็ดี มีลูกค้าของรายหนึ่งของ Hostinger ที่ได้รับผลกระทบนี้ติดต่อไปทางผู้ให้บริการโฮสติ้ง เพื่อสอบถามเกี่ยวกับการhashing algorithm เพื่อเข้าถึงรหัสผ่าน
ทาง Hostinger ได้ออกมาตอบกลับถึงเรื่องนี้ว่า ข้อมูลผู้ใช้ที่รั่วไหลนั้นเป็นการเข้ารหัสแบบ SHA-1 ซึ่งในตอนนี้ได้เปลี่ยนเป็นแบบ SHA-2 แล้ว ในตอนนี้ทาง Hosting พยายามที่จะแจ้งเตือนผู้ใช้ทำการรีเซ็ตรหัสผ่านตัวเองใหม่ และถ้าหากมีการนำรหัสผ่านเดิมนี้ไปใช้งานกับบริการออนไลน์อื่นๆ แนะนำให้เปลี่ยนทันที เพื่อเป็นการป้องการการขโมยข้อมูลผู้ใช้ได้
นอกจากนี้ยังเตือนอีกว่าหากได้รับลิงค์ หรือไฟล์ดาวน์โหลดที่มีที่ไปไม่น่าเชื่อถืออย่าคลิก หรือเปิดเป็นอันขาด จากเหตุการณ์ที่เกิดขึ้นในครั้งนี้ Hostinger วางแผนที่เพิ่มมาตรการการป้องกันเพิ่มขึ้นในอนาคต ซึ่งจะมีการนำ two-factor authentication (2FA) หรือการยืนยันแบบสองขั้นตอนมาใช้
ที่มา : bleeping computer
