在发生了包含 1400 万用户信息的数据库被“未经授权的第三方”访问的事件之后，Web 主机托管服务商 Hostinger 决定采取“预防措施”—— 重置所有客户的密码。该公司解释称，当黑客使用公司某服务器上的凭证登录其内部 API 系统时，引发了意料之外的安全事件。

（题图 via BetaNews）

尽管 Hostinger 据信没有任何财务数据被曝光，但攻击者还是设法接触到了客户端用户名、电子邮件、散列密码、名称、以及 IP 地址等在内的信息。

Hostinger 表示，其在 8 月 23 日（周五）那天收到了警告信息，称其一台服务器已被未经授权的第三方访问。

该服务器包含一个授权令牌，用于获取进一步的访问权限、并将特权升级到 Hostinger 的 RESTful API Server 系统上。

Hostinger 承认，该 API 服务器被用于查询其客户（以及账户）的详细信息。服务器上保存的客户端数据库，包含了大约 1400 万 Hostinger 用户的信息。

该公司在一篇博客文章中写到：事件发生后，我们已确定未经授权访问的来源、并已采取必要的措施。

为保护相关客户的数据，Hostinger 要求其基础设施上的所有客户和系统，都必须执行强制性的密码重置。

据悉，Hostinger 组建了一支包含内外部专家和数据科学家在内的取证团队，以调查事件的起因和加强现有的安全措施。此外根据法律要求，该公司已经主动与当局取得联系。

目前调查仍处于早期阶段，关注此事的朋友可在官方博客的状态页面上查看更新，且 Hostinger 会通过电子邮件等渠道，积极与客户取得联系。

最后，想要根据欧盟《通用数据保护条例》（GDPR）的相关规则来删除其详细信息的客户，可通过 gdpr@hostinger.com 与该公司取得联系。