Hostinger es uno de los servicios de hosting más conocidos en todo el mundo, peor no por ello están libres de problemas de seguridad.
La empresa ha tenido que reiniciar las contraseñas de millones de usuarios como una «medida de precaución» después de detectar el acceso no autorizado a una base de datos que contiene información sobre sus clientes.
El problema ocurrió durante el jueves de la semana pasada, cuando recibieron una alerta de que uno de sus servidores fue accedido incorrectamente. El hacker obtuvo acceso a los sistemas de la empresa, incluida una base de datos API con nombres de usuario de clientes, direcciones de correo electrónico y contraseñas codificadas con el algoritmo SHA-1 (algoritmo vulnerable a la suplantación de identidad y substituido en muchos casos por el SHA-2).
En total han sido afectados unos 14 millones de clientes de un total de 29. Ya han entrado en contacto con las autoridades respectivas, pero de momento se desconoce quién ha sido el atacante.
Los clientes afectados ya han recibido un correo electrónico con más información sobre el tema. Por lo visto los datos financieros no se vieron comprometidos, ni los archivos de los sitios web de los clientes, por lo que no deberíamos temer a una avalancha de sitios infectados en pocas horas.
Aunque durante el fin de semana se han filtrado informaciones de conversaciones con el servicio de atención al cliente donde se indica que algunos datos sobre modos de pago podrían haber sido robados, posteriormente se ha verificado que no fue así.
Esperemos ahora que el reinicio de la contraseña haya sido hecho a tiempo y que no comencemos a ver clientes reclamando porque sus sitios web han desaparecido.