Hostinger Hacklendi

Hostinger Hacklendi

Ülkemizde ve Dünya’da Siber güvenliğe verilmesi gereken önem her geçen gün artıyor. Bu tarz siber vakalar ile her gün karşılaşır hale geldik , Şimdi ise bu kötü olay bilindik hosting firması olan hostinger’in başına geldi. Bir sunucularına erişen saldırganlar o sunucu vasıtası ile firmanın API sunucusuna erişti.

Hostinger blog yazısında 14 milyon kullanıcısının verilerinin ele geçirildiğini açıkladı. Kullanıcılara şifrelerinin sıfırlandığını ileten firma şifrelerin değiştirilmesi için bir bağlantı iletti.

Hacklenme olayının tam türkçe metni aşağıdaki gibi;

23 Ağustos 2019’da, sunucularımızdan birine yetkisiz bir üçüncü taraf tarafından erişildiğine dair bilgilendirme uyarıları aldık. Bu sunucu, daha fazla erişim elde etmek ve sistem RESTful API sunucumuzaayrıcalıkları yükseltmek için kullanılan bir yetkilendirme belirteci içeriyordu. Bu API sunucusu müşterilerimiz ve hesaplarıyla ilgili ayrıntıları sorgulamak için kullanılır.

İstemci kullanıcı adlarını, e-postaları, karma şifreleri, ilk adları ve IP adreslerini içeren API veritabanına yetkisiz bir üçüncü taraf tarafından erişilmiştir. İstemci verilerini tutan ilgili veritabanı tablosu, 14 milyon Hostinger kullanıcısı hakkında bilgiye sahiptir.

Tüm istemci şifrelerini ihtiyati bir güvenlik önlemi olarak sıfırladık
Tüm istemci şifrelerimizi şifrelemek için kriptografik bir karma işlevi kullanıyoruz. Bu karakterlerin görünüşte rastgele dizisine şifrenizi dönüştüren bir tek yönlü matematiksel bir işlevdir. Ancak, standart ve ihtiyati güvenlik uygulamalarına göre, tüm Hostinger istemci giriş şifrelerini sıfırladık. Şifre sıfırlama ile ilgili daha fazla bilgi içeren tüm Hostinger müşterilerine e-posta gönderdik.

Hostinger müşterilerin finansal verileri güvendedir.
Hostinger hizmetleri için ödemeler yetkili ve sertifikalı üçüncü taraf ödeme sağlayıcıları aracılığıyla yapılır. Bu bizim sunucularımızda herhangi bir ödeme kartı veya diğer hassas müşteri finansal verileri saklamak asla ve erişilen veya tehlikeye olmadığı anlamına gelir.

Hostinger istemci web siteleri ve verileri etkilenmemiştir.
Kapsamlı bir iç soruşturmayı tamamladık. Hostinger istemci hesapları ve bu hesaplarda saklanan veriler (web siteleri, alanlar, barındırılan e-postalar, vb.)) dokunulmamış ve etkilenmemiş şekildedir.

Şimdiye kadar hangi adımları attık
Olayı takiben, yetkisiz erişimin kökenini belirledik ve tüm altyapımız içindeki müşterilerimiz ve sistemlerimiz için zorunlu şifre sıfırlama da dahil olmak üzere müşterilerimiz hakkındaki verileri korumak için gerekli önlemleri aldık.

Ayrıca, olayın kökenini araştırmak ve tüm Hostinger operasyonlarının güvenlik önlemlerini artırmak için iç ve dış adli tıp uzmanları ve veri bilimcilerinden oluşan bir ekip kurduk. Yasaların gerektirdiği gibi, yetkililerle zaten temas halindeyiz.

Soruşturma hala erken aşamalarında. Bu güvenlik olayıyla ilgili tüm güncellemeler bu blogumuzd ve durum sayfamızda yayınlanacak ve doğrudan e-posta yoluyla ve diğer kanallarda müşterilerimize gönderilecektir.

Müşterilerimize hesaplarını daha güvenli olması için ne önerebiliriz?
Parola sıfırlamayı takiben, müşterilerimize diğer web sitelerinde kullanılmayan güçlü parolaları seçmelerini öneririz. Müşteriler, oturum açma bilgilerinizi, kişisel bilgilerinizi isteyebilecek veya yukarıda belirtilen bilgileri isteyen bir web sitesine yönlendirebilecek istenmeyen iletişimlere karşı dikkatli olmalıdır. Ayrıca, şüpheli e-postalardan bağlantılara tıklanmaktan veya ekleri indirmekten kaçınmanızı şiddetle öneririz.

Müşterilerimize, web üzerinden birden fazla servis sağlayıcıda aynı şifreleri kullanmamalarını ve şifre yönetim araçlarıyla güçlü benzersiz şifreler oluşturmamalarını hatırlatıyoruzç

Hesabınızın güvenliği ile ilgili başka sorularınız varsa, 7 gün 24 saat hizmet veren Hostinger Yardım Merkezi ile iletişime geçebilirsiniz.

Bu güvenlik olayıyla ilgili önemli güncellemelerle bu blogpost’u düzenli olarak güncelleyeceğiz.

Başka sorularınız varsa, lütfen Hostinger Yardım Merkezi’ne bakın.Medya soruları için [email protected] adresi ile iletişime geçiniz.

Kişisel verilerinizi Hostinger’den silmek isterseniz, lütfen iletişime geçin [email protected]

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir