Popüler web host hizmeti sağlayıcısı Hostinger, data ihlali sonucunda 14 milyon kullanıcısının şifresini yüzeysel harfler ve sayılardan oluşan şifrelere sıfırladı. Hostinger, bu sıfırlamanın akabinde bilgi ihlalinden etkilenen kullanıcılarına şifrelerini e-posta aracılığıyla gönderdi.
Hostinger'ın kendi sitesinde paylaştığı bir blog gönderisine nazaran devasa boyuttaki bilgi ihlali perşembe günü gerçekleşti. Şirket, müsaadesi bulunmayan üçüncü parti yazılımcıların sunucularına girdikleri konusunda bir alarm aldıklarını belirtti.
Hackerlar, Hostinger'ın sunucularında bulunan müsaade belirteçlerinden birine erişim sağladı. API istekleri yapabilen bu belirteç, rastgele bir kullanıcı ismi ya da şifreye de gereksinim duymuyor. Bu belirteç aracılığıyla şirketin iç sistemlerine ve müşteri bilgi tabanına ulaşan hackerlar, 14 milyon kullanıcının bilgilerini ele geçirdi.
Hostinger, API data tabanının müşteri isimlerini, kullanıcı isimlerini, e-posta adreslerini, şifreleri ve IP adreslerini içerisinde bulundurduğunu belirtti. Hizmet sağlayıcısı birebir vakitte tüm erişimi engelledi. Bunun yanı sıra API ve API'ye bağlı tüm sistemler müdafaa altına alındı.
Blog gönderisinde olayı isimli uzmanlar ve data araştırmacılarıyla incelediğini belirten Hostinger, yetkililerle de irtibata geçildiğini kullanıcılarına bildirdi. Tüm bunların yanı sıra kullanıcılara, kendilerinden giriş bilgilerini ya da ferdî datalarını isteyen kuşkulu e-postalara karşı dikkatli olmaları önerildi.
Veri ihlallerinde kullanıcıları en çok etkileyen bahis çoklukla kullanıcıların mali bilgilerini içeren datalar olur. Bu bahis hakkında da açıklama yapan Hostinger, kullanıcıların endişelenmesini gerektirecek bir durumun olmadığını, hackerların mali bilgiler içerisinde bir bilgi ihlali gerçekleştirmediğini belirtti.
Hostinger Group'un CEO'su Balys Kriksciunas, ZDNet'e yaptığı açıklamada müşterilerinin datalarının alındığına dair bir bilgi ellerinde bulunmadığını fakat olaya en berbat halde yaklaştıklarını belirtti. Kriksciunas, birebir vakitte bilgi ihlalinin formülü sebebiyle etkilenen kullanıcıların tam sayısını iddia etmenin de sıkıntı olduğunu belirtti. Diğer bir deyişle sayı 14 milyondan çok daha küçük olabilirken çok daha büyük olma ihtimali de mevcut.