Hostinger Veri İhlaline Uğradı

Popüler web barındırma hizmeti sağlayıcısı Hostinger Pazar günü yayınlanan bir blog yayınında , büyük bir veri ihlalinden etkilendiklerini  ve ihtiyati tedbir olarak tüm müşterilerin şifrelerinin sıfırladığını bildirdi. Hostinger, siber saldırganların bir üçüncü taraf sunucularından birini ihlal ettiğini ve milyonlarca müşteriyle ilişkili şifrelere ve diğer finansal olmayan verilere”erişim sağladığını açıkladı.

Olay, 23 Ağustos’ta bilinmeyen bilgisayar korsanlarının şirketin sunucularından birinde bir yetkilendirme kodu bulduğu ve herhangi bir kullanıcı adı ve şifre gerektirmeden bir iç sistem API’sine erişmek için kullandığı zaman meydana geldi.

İhlalin keşfedilmesinden hemen sonra, Hostinger savunmasız sistemi kısıtladı, bu erişimi artık mümkün değil ve ilgili makamlarla bağlantıya geçti.

Hostinger, “23 Ağustos 2019’da, sunucularımızdan birine yetkisiz bir üçüncü taraf tarafından erişildiğine dair bilgilendirilmiş uyarılar aldık” dedi. “Bu sunucu, sistemimiz RESTful API Sunucusuna daha fazla erişim sağlamak ve ayrıcalıkları artırmak için kullanılan bir yetkilendirme kodu içeriyordu. Bu API Sunucusu , müşterilerimiz ve hesaplarıyla ilgili ayrıntıları sorgulamak için kullanılır.” dedi

API veritabanı, kullanıcı adları, e-postaları, şifreli şifreleri, adlarını ve bilgisayar korsanları tarafından erişilen IP adreslerini içeren yaklaşık 14 milyon Hostinger müşterisinin kişisel bilgilerini barındırır.

İhlal, Barındırma Alanının Kullanıcı Tabanının Yarısını Etkiliyor

Şirketin 29 milyondan fazla kullanıcısı var, bu nedenle veri ihlali tüm kullanıcı tabanının yarısından fazlasını etkiledi.

Ancak, şirketin Hostinger istemcisi şifrelerini karıştırmak için zayıf SHA-1 karma algoritmasını kullandığı ve bilgisayar korsanlarının şifreleri kırmasını kolaylaştırdığı belirtilmelidir.

Önlem olarak, şirket, daha güçlü SHA-2 algoritmasını kullanarak tüm Hostinger Client oturum açma şifrelerini sıfırladı ve etkilenen müşterilere şifre kurtarma e-postaları gönderdi.

Ayrıca, şirket şu anda müşterilerinin hesapları için iki faktörlü kimlik doğrulama (2FA) sunmuyor, ancak yakın gelecekte bu ek güvenlik katmanını sağlamayı planladığını söylüyor.

Hostinger, müşterilerine şirkette hiçbir ödeme kartı veya diğer hassas finansal verileri hiçbir zaman saklamadığı için, hiçbir finansal veriye erişildiğine inanılmadığını, üçüncü taraf ödeme sağlayıcılarının hizmetleri gerçekleştirdiğini ekledi.

Ayrıca, şirket, kapsamlı bir iç araştırmanın, Hostinger Client hesaplarının ve bu hesaplarda depolanan ve web siteleri, etki alanları ve barındırılan e-postalar dahil olmak üzere verilerin, dokunulmamış ve etkilenmemiş kaldığını tespit etti.

Konuyla ilgili soruşturma halen devam etmekte olup, veri ihlallerinin kaynağını keşfetmek ve tüm şirketin operasyonlarının güvenlik önlemlerini artırmak için iç ve dış adli bilişim uzmanları ve veri bilimcilerinden oluşan bir ekip kurulmuştur.

Parola sıfırlamanın ardından, şirket ayrıca müşterilerini Hostinger hesapları için güçlü ve benzersiz bir şifre belirlemeye ve bağlantılarını tıklatmaya veya ekleri indirmeye, giriş yapmak isteyen istenmeyen iletişimlerin yanı sıra şüpheli e-postalara karşı da dikkatli olmaya çağırıyor.

Verilerini GDPR kuralları uyarınca Hostinger sunucularından silmek isteyen müşterilerin gdpr@hostinger.com adresine başvurmaları gerekir .

The Hacker News

About The Author

Reply