Hostinger obligada a resetear las contraseñas de sus 29 millones de usuarios

“Hemos restablecido todas las contraseñas de Hostinger Client como medida de precaución tras de un reciente incidente de seguridad”, ha dicho el servicio de hosting y dominios en un post en el que explican que durante el incidente “un tercero no autorizado ha obtenido acceso a nuestra API del sistema interno, uno de los cuales tenía acceso a contraseñas hash y otros datos no financieros sobre nuestros clientes”.

El incidente, que ha sido reportado a las autoridades bajo la normativa GDPR, podría haber afectado a 14 millones de clientes de un total de 29. Como medida de precaución la compañía ha reseteado todas las contraseñas del servicio Hostinger Client con un algoritmo SHA-2, y enviado correos para la recuperación de contraseñas a los clientes afectados.

“Los pagos por los servicios de Hostinger se realizan a través de proveedores de pagos de terceros autorizados y certificados. Significa que nunca almacenamos ninguna tarjeta de pago u otros datos financieros confidenciales del Cliente en nuestros servidores y que no se ha accedido o comprometido”, explica la compañía en su comunicado.

Hostinger cifra las contraseñas de los clientes mediante el uso de una función matemática unidireccional que cambia cualquier contraseña que el cliente haya elegido en una secuencia aleatoria de caracteres. Se ha aconsejado a los clientes de la empresa de alojamiento web que elijan contraseñas seguras que no estén en uso en ningún otro lugar y que tengan cuidado con las comunicaciones no solicitadas que soliciten información personal.

La compañía, que actualmente no ofrece autenticación de doble factor (2FA) para las cuentas de sus clientes, dice que planea proporcionar esta capa adicional de seguridad en un futuro cercano.