Yetkisiz bir üçüncü tarafın kullanıcıların şifrelerinin ve finansal olmayan bilgilerinin bulunduğu API’ye eriştiği açıklandı. Olay sırasında müşterilerin kullanıcı adlarının, IP Adreslerinin, ad-soyadlarının, karma parola ve e-posta, açık adres, telefon numarası gibi bilgilerin de bulunduğu iletişim bilgileri hacklendi. Müşterilerin kredi kartı gibi finansal bilgileri hacklenmedi. Hostinger müşterilerinden konu hakkında özür diledi ve hukuksal süreç başlattığını bildirdi. Müşteriler “Daha ne hacklenecekti zaten, özür dilemekle olmaz.” cümleleriyle şirkete forum sitelerinden tepki yağdırdı. Hostinger’in gönderdiği e-postayı sizler için çevirdik. Aşağıdan çeviri e-postayı okuyabilirsiniz.
Merhaba,
Son bir güvenlik olayını takiben giriş şifrenizi bir önlem olarak sıfırladık. Bunu son derece ciddiye alıyoruz ve ne olduğunu ve güvenliğinizi korumak için attığımız acil adımları size bildirmek istiyoruz.
Yeni şifrenizi belirlemek için lütfen BURAYA tıklayın.
Bu olay sırasında, yetkisiz bir üçüncü taraf, kullanıcılarımız hakkındaki şifreli şifrelere ve diğer finansal olmayan verilere erişen iç sistem API’mize erişmiştir. Blog sayfamızda güvenlik olayı hakkında daha fazla bilgi edinebilirsiniz.
Bu güvenlik olayından etkilenen kullanıcı verileriniz: kullanıcı adı, IP adresi, ad ve soyad, karma parola ve iletişim bilgileri (e-posta, adres, telefon numarası dahil).
Bu güvenlik olayından etkilenmemiş kullanıcı verileriniz: finansal verileriniz (kredi kartı bilgileriniz dahil); Bu hesaplarda depolanan hesaplar ve veriler (web siteleri, alanlar, barındırılan e-postalar vb.).
Soruşturma halen ilk aşamada. Olayın kaynağını araştırmak ve tüm Hostinger operasyonlarının güvenlik önlemlerini artırmak için iç ve dış adli tıp uzmanları ve veri bilimcilerinden oluşan bir ekip kurduk. Kanun gereği, yetkililerle zaten temas halindeyiz.
Bu güvenlik olayı ile ilgili tüm güncellemeler blog’umuzda, durum sayfamızdan yayınlanacak ve doğrudan e-posta yoluyla ve diğer kanallardan size gönderilecektir.
Verdiğimiz rahatsızlıktan dolayı özür dileriz.
Başka sorunuz varsa, lütfen Hostinger yardım merkezine başvurun.
Sevgiler,
Hosting Ekibi
Kaynak: https://vidtekno.com/unlu-hosting-sirketi-hacklendi/
EK BİLGİ
Hacker Saldırısı Sonucunda 14 Milyon Kullanıcının Bilgileri Açığa Çıktı
Web hosting hizmeti sağlayıcıları arasında son derece yaygın olan Hostinger'ın sunucuları, geçtiğimiz günlerde büyük bir veri ihlaline uğradı. Tahmini olarak 14 milyon kişinin etkilendiği saldırıda müşterilerin isimleri, kullanıcı adları, şifreleri ve IP adresleri gibi bilgiler ortaya çıktı.
Popüler web host hizmeti sağlayıcısı Hostinger, veri ihlali sonucunda 14 milyon kullanıcısının şifresini gelişigüzel harfler ve rakamlardan oluşan şifrelere sıfırladı. Hostinger, bu sıfırlamanın ardından veri ihlalinden etkilenen kullanıcılarına şifrelerini e-posta aracılığıyla gönderdi.
Hostinger'ın kendi sitesinde paylaştığı bir blog gönderisine göre devasa boyuttaki veri ihlali perşembe günü gerçekleşti. Şirket, izni bulunmayan üçüncü parti yazılımcıların sunucularına girdikleri konusunda bir alarm aldıklarını belirtti.
Hackerlar, Hostinger'ın sunucularında bulunan izin belirteçlerinden birine erişim sağladı. API istekleri yapabilen bu belirteç, herhangi bir kullanıcı adı ya da şifreye de ihtiyaç duymuyor. Bu belirteç aracılığıyla şirketin iç sistemlerine ve müşteri veri tabanına ulaşan hackerlar, 14 milyon kullanıcının verilerini ele geçirdi.
Hostinger, API veri tabanının müşteri isimlerini, kullanıcı adlarını, e-posta adreslerini, şifreleri ve IP adreslerini içerisinde bulundurduğunu belirtti. Hizmet sağlayıcısı aynı zamanda tüm erişimi engelledi. Bunun yanı sıra API ve API'ye bağlı tüm sistemler koruma altına alındı.
Blog gönderisinde olayı adli uzmanlar ve veri araştırmacılarıyla incelediğini belirten Hostinger, yetkililerle de iletişime geçildiğini kullanıcılarına bildirdi. Tüm bunların yanı sıra kullanıcılara, kendilerinden giriş bilgilerini ya da kişisel verilerini isteyen şüpheli e-postalara karşı dikkatli olmaları önerildi.
Veri ihlallerinde kullanıcıları en çok etkileyen konu genellikle kullanıcıların mali bilgilerini içeren veriler olur. Bu konu hakkında da açıklama yapan Hostinger, kullanıcıların endişelenmesini gerektirecek bir durumun olmadığını, hackerların mali bilgiler içerisinde bir veri ihlali gerçekleştirmediğini belirtti.
Hostinger Group'un CEO'su Balys Kriksciunas, ZDNet'e yaptığı açıklamada müşterilerinin verilerinin alındığına dair bir bilgi ellerinde bulunmadığını ancak olaya en kötü şekilde yaklaştıklarını belirtti. Kriksciunas, aynı zamanda veri ihlalinin yöntemi sebebiyle etkilenen kullanıcıların tam sayısını tahmin etmenin de zor olduğunu belirtti. Başka bir deyişle sayı 14 milyondan çok daha küçük olabilirken çok daha büyük olma ihtimali de mevcut.
Kaynak: https://www.webtekno.com/hacker-saldirisi-sonucunda-14-milyon-kullanicinin-bilgileri-aciga-cikti-h74827.html
