Hostinger’ın 14 Milyon Kullanıcı Verisi Açığa Çıkarıldı

Tanınan web host hizmeti sağlayıcısı Hostinger, bilgi ihlali sonucunda 14 milyon kullanıcısının şifresini yüzeysel harfler ve sayılardan oluşan şifrelere sıfırladı. Hostinger, bu sıfırlamanın akabinde data ihlalinden etkilenen kullanıcılarına şifrelerini e-posta aracılığıyla gönderdi.

Hostinger'ın kendi sitesinde paylaştığı bir blog gönderisine nazaran devasa boyuttaki data ihlali perşembe günü gerçekleşti. Şirket, müsaadesi bulunmayan üçüncü parti yazılımcıların sunucularına girdikleri konusunda bir alarm aldıklarını belirtti.

Hackerlar, Hostinger'ın sunucularında bulunan müsaade belirteçlerinden birine erişim sağladı. API istekleri yapabilen bu belirteç, rastgele bir kullanıcı ismi ya da şifreye de muhtaçlık duymuyor. Bu belirteç aracılığıyla şirketin iç sistemlerine ve müşteri bilgi tabanına ulaşan hackerlar, 14 milyon kullanıcının datalarını ele geçirdi.

Hostinger, API bilgi tabanının müşteri isimlerini, kullanıcı isimlerini, e-posta adreslerini, şifreleri ve IP adreslerini içerisinde bulundurduğunu belirtti. Hizmet sağlayıcısı tıpkı vakitte tüm erişimi engelledi. Bunun yanı sıra API ve API'ye bağlı tüm sistemler müdafaa altına alındı.

Blog gönderisinde olayı isimli uzmanlar ve data araştırmacılarıyla incelediğini belirten Hostinger, yetkililerle de irtibata geçildiğini kullanıcılarına bildirdi. Tüm bunların yanı sıra kullanıcılara, kendilerinden giriş bilgilerini ya da şahsî bilgilerini isteyen kuşkulu e-postalara karşı dikkatli olmaları önerildi.

Data ihlallerinde kullanıcıları en çok etkileyen bahis ekseriyetle kullanıcıların mali bilgilerini içeren bilgiler olur. Bu husus hakkında da açıklama yapan Hostinger, kullanıcıların endişelenmesini gerektirecek bir durumun olmadığını, hackerların mali bilgiler içerisinde bir data ihlali gerçekleştirmediğini belirtti.

Hostinger Group'un CEO'su Balys Kriksciunas, ZDNet'e yaptığı açıklamada müşterilerinin bilgilerinin alındığına dair bir bilgi ellerinde bulunmadığını lakin olaya en makûs formda yaklaştıklarını belirtti. Kriksciunas, tıpkı vakitte bilgi ihlalinin prosedürü sebebiyle etkilenen kullanıcıların tam sayısını iddia etmenin de sıkıntı olduğunu belirtti. Diğer bir deyişle sayı 14 milyondan çok daha küçük olabilirken çok daha büyük olma ihtimali de mevcut.