Hacker Saldırısı Sonucunda 14 Milyon Kullanıcının Bilgileri Açığa Çıktı
Web hosting hizmeti sağlayıcıları arasında son derece yaygın olan Hostinger'ın sunucuları, geçtiğimiz günlerde büyük bir veri ihlaline uğradı. Tahmini olarak 14 milyon kişinin etkilendiği saldırıda müşterilerin isimleri, kullanıcı adları, şifreleri ve IP adresleri gibi bilgiler ortaya çıktı.
Popüler web host hizmeti sağlayıcısı Hostinger, veri ihlali sonucunda 14 milyon kullanıcısının şifresini gelişigüzel harfler ve rakamlardan oluşan şifrelere sıfırladı. Hostinger, bu sıfırlamanın ardından veri ihlalinden etkilenen kullanıcılarına şifrelerini e-posta aracılığıyla gönderdi.
Hostinger'ın kendi sitesinde paylaştığı bir blog gönderisine göre devasa boyuttaki veri ihlali perşembe günü gerçekleşti. Şirket, izni bulunmayan üçüncü parti yazılımcıların sunucularına girdikleri konusunda bir alarm aldıklarını belirtti.
Hackerlar, Hostinger'ın sunucularında bulunan izin belirteçlerinden birine erişim sağladı. API istekleri yapabilen bu belirteç, herhangi bir kullanıcı adı ya da şifreye de ihtiyaç duymuyor. Bu belirteç aracılığıyla şirketin iç sistemlerine ve müşteri veri tabanına ulaşan hackerlar, 14 milyon kullanıcının verilerini ele geçirdi.
Hostinger, API veri tabanının müşteri isimlerini, kullanıcı adlarını, e-posta adreslerini, şifreleri ve IP adreslerini içerisinde bulundurduğunu belirtti. Hizmet sağlayıcısı aynı zamanda tüm erişimi engelledi. Bunun yanı sıra API ve API'ye bağlı tüm sistemler koruma altına alındı.
Blog gönderisinde olayı adli uzmanlar ve veri araştırmacılarıyla incelediğini belirten Hostinger, yetkililerle de iletişime geçildiğini kullanıcılarına bildirdi. Tüm bunların yanı sıra kullanıcılara, kendilerinden giriş bilgilerini ya da kişisel verilerini isteyen şüpheli e-postalara karşı dikkatli olmaları önerildi.
Veri ihlallerinde kullanıcıları en çok etkileyen konu genellikle kullanıcıların mali bilgilerini içeren veriler olur. Bu konu hakkında da açıklama yapan Hostinger, kullanıcıların endişelenmesini gerektirecek bir durumun olmadığını, hackerların mali bilgiler içerisinde bir veri ihlali gerçekleştirmediğini belirtti.
Hostinger Group'un CEO'su Balys Kriksciunas, ZDNet'e yaptığı açıklamada müşterilerinin verilerinin alındığına dair bir bilgi ellerinde bulunmadığını ancak olaya en kötü şekilde yaklaştıklarını belirtti. Kriksciunas, aynı zamanda veri ihlalinin yöntemi sebebiyle etkilenen kullanıcıların tam sayısını tahmin etmenin de zor olduğunu belirtti. Başka bir deyişle sayı 14 milyondan çok daha küçük olabilirken çok daha büyük olma ihtimali de mevcut.
EmoticonEmoticon