Hackerlar bu seferde 14 milyon kullanıcının bilgilerini çaldı.
Web hosting hizmeti sağlayıcılar arasında çok fazla kullanılan Hostinger‘ın sunucuları, geçtiğimiz günlerde hackerlar tarafından hacking‘e (siber saldırı) uğradı. Tahminlere göre 14 milyon kullanıcın müşteri isimleri , kullanıcı adları, şifreler IP adresleri gibi bir çok veri çalındı.
Web host hizmeti veren Hostinger bu durum karşısında 14 milyon kullanıcın şifrelerini karışık harf ve sayılar kullanarak sıfırladı. Hostinger şifreleri sıfırladıktan sonra 14 milyon kullanıcın yeni şifrelerini e-posta yoluyla gönderdi.
Hostinger’ın kendi sitesinden paylaştığı habere göre büyük boyuttaki veri saldırısı perşembe günü yapıldı. Hostinger şirketi izinsiz bir şekilde sunuculara üçüncü parti yazılımların girdikleri konusunda alarm alıdıklarını belirtti.
Hackerların Hostinger’ın sunucularında bulunan izin belirteçlerinden birine erişim sağlayıp API [API (Application Programming Interface), bir uygulamadaki yetenekleri başka bir uygulamada kullanmak basitçe A uygulamasının özelliklerinin B uygulamasında kullanmak] istekleri yapabilen bu belirteç’ten şirketin iç sistemlerine ve müşteri veri tabanına ulaşan hackerlar, 14 milyon kullanıcın bilgilerini çaldı.
Hostinger, API veri tabanında müşteri isimleri, kullanıcı adları, e-posta adresleri, şifreleri ve IP adreslerinin içinde bulunduğu belirtti. Host sağlayıcısı aynı zamanda tamamen erişimi kesti. API ve API’ye bağlı bütün sistemleri koruma altına aldı.
Ayrıca sitedeki bilgilendirmede olayı adli uzmanlar ve veri araştırmacılarıyla incelendiğini belirten hostinger firması yetkililerle de iletişime geçtiğini duyurdu. Kullanıcılara bilgilerinizi isteyen e-postalara karşı dikkatli olmalarını önerdi.
Bu tür saldırıda hosting hizmeti alan kullanıcıları en çok etkileyen mali bilgilerini içeren verilerin çalınması olur. Bu konuda açıklama yapan hostinger şirketi kullanıcıların endişelenmesini gerektirecek bir durumun olmadığı ve hackerların mali bilgileri içeren verileri çalmadığını belirtti.
Hostinger Group’un CEO’su Balys Kriksciunas, ZDNet‘e yaptığı açıklamada herhangi bir müşterinin verilerinin çalındığına dair bir bilgi olmadığı ama duruma en kötü senaryoyla yaklaştıklarını belirtti. Krikciunas, aynı zamanda veri ihlalinin tam sayısının tahmin etmenin zor olduğunu belirtti. Bu açıklamadan çıkan sonuç ise Bu sayı 14 milyondan daha az ya da daha fazla olabileceği.
İLGİNİZİ ÇEKEBİLİR
“Hackerlar bu seferde 14 milyon kullanıcının bilgilerini çaldı!” için 0 yanıt