Zap Hosing est considéré comme un fournisseur de serveurs populaire parmi les joueurs. Ils ont désormais informé leurs clients d'un incident de sécurité. La fuite de données aurait également entraîné le vol de données clients et leur publication publique sur Internet.
Fuite de données chez Zap Hosting
Zap Hosting s'est fait un nom dans le secteur de l'hébergement avec ses serveurs rapides et protégés contre les DDoS. La société propose entre autres des serveurs de jeux (également dans le cloud) ou Teamspeak, ainsi que TS3 et Discord MusicBots.
Ils ont désormais signalé à leurs clients un incident de sécurité qui se serait produit sur l'infrastructure du fournisseur entre le 13 et le 15 mars. Plusieurs attaques ciblées contre les services internes auraient eu lieu, selon un article de blog.
Dans le processus, une copie de la base de données du portail client avec des données au 22 novembre 2021 a également été publiée publiquement sur Internet, qui comprenait les noms d'utilisateur et les adresses e-mail des clients. Cependant, les données de carte de crédit ou d’autres informations de paiement dotées de fonctions de sécurité n’ont pas été incluses. « De toute évidence, on a tenté ici de causer le plus grand dommage (à l'image) possible par la force brute et en publiant ledit dump », écrit en outre la société.
Les dégâts ont été rapidement réparés
Cependant, ils ont réagi rapidement et ont pu limiter les dégâts autant que possible, selon leurs propres déclarations, tandis que l’infrastructure était « à nouveau presque entièrement opérationnelle en 48 heures ». Il n’y a eu aucune demande ni extorsion de la part du ou des pirates informatiques, ajoute-t-il.
En réponse à une requête de Golem.de, Zap Hosting a révélé que les mots de passe du portail client sont protégés par la méthode de hachage de mot de passe Bcrypt. Toutefois, les mots de passe des comptes de sous-utilisateurs, envoyés par courrier électronique et déjà réinitialisés, constituent une exception. Néanmoins, le fournisseur conseille aux clients de modifier leurs mots de passe.
Lorsque les clients lui demandent pourquoi la fuite de la sauvegarde de la base de données n'a été signalée que maintenant, le fournisseur d'hébergement révèle que l'ensemble de données n'a été publié qu'à la mi-mars. Avant cela, ni Zap Hosting ni le public n'étaient au courant d'une fuite de données. Tous les clients de l'hébergeur peuvent s'attendre à un bon d'achat d'un montant de 20 euros, ainsi qu'à des excuses. Après tout, c'est quelque chose, n'est-ce pas ?