Hostinger'ın kendi sitesinde paylaştığı bir blog gonderisine gore devasa boyuttaki veri ihlali perşembe gunu gercekleşti. Şirket, izni bulunmayan ucuncu parti yazılımcıların sunucularına girdikleri konusunda bir alarm aldıklarını belirtti.
Hackerlar, Hostinger'ın sunucularında bulunan izin belirteclerinden birine erişim sağladı. API istekleri yapabilen bu belirtec, herhangi bir kullanıcı adı ya da şifreye de ihtiyac duymuyor. Bu belirtec aracılığıyla şirketin ic sistemlerine ve muşteri veri tabanına ulaşan hackerlar, 14 milyon kullanıcının verilerini ele gecirdi.
Hostinger, API veri tabanının muşteri isimlerini, kullanıcı adlarını, e-posta adreslerini, şifreleri ve IP adreslerini icerisinde bulundurduğunu belirtti. Hizmet sağlayıcısı aynı zamanda tum erişimi engelledi. Bunun yanı sıra API ve API'ye bağlı tum sistemler koruma altına alındı.
Blog gonderisinde olayı adli uzmanlar ve veri araştırmacılarıyla incelediğini belirten Hostinger, yetkililerle de iletişime gecildiğini kullanıcılarına bildirdi. Tum bunların yanı sıra kullanıcılara, kendilerinden giriş bilgilerini ya da kişisel verilerini isteyen şupheli e-postalara karşı dikkatli olmaları onerildi.
Veri ihlallerinde kullanıcıları en cok etkileyen konu genellikle kullanıcıların mali bilgilerini iceren veriler olur. Bu konu hakkında da acıklama yapan Hostinger, kullanıcıların endişelenmesini gerektirecek bir durumun olmadığını, hackerların mali bilgiler icerisinde bir veri ihlali gercekleştirmediğini belirtti.
Hostinger Group'un CEO'su Balys Kriksciunas, ZDNet'e yaptığı acıklamada muşterilerinin verilerinin alındığına dair bir bilgi ellerinde bulunmadığını ancak olaya en kotu şekilde yaklaştıklarını belirtti. Kriksciunas, aynı zamanda veri ihlalinin yontemi sebebiyle etkilenen kullanıcıların tam sayısını tahmin etmenin de zor olduğunu belirtti. Başka bir deyişle sayı 14 milyondan cok daha kucuk olabilirken cok daha buyuk olma ihtimali de mevcut.