Web hosting hizmeti sağlayıcısı Hostinger‘ın sunucuları geçtiğimiz gün büyük bir veri ihlaline sahne oldu. Tahmini olarak 14 milyon kişinin etkilendiği hacker saldırısında müşterilerin isimleri, kullanıcı adları ve şifreleri gibi bilgiler açığa çıktı.

Popüler web host hizmeti sağlayıcısı Hostinger, veri ihlali sonucunda 14 milyon kullanıcısının şifresini gelişigüzel harfler ve rakamlardan oluşan şifrelere sıfırladı. Hostinger, bu sıfırlamanın ardından veri ihlalinden etkilenen kullanıcılarına şifrelerini e-posta aracılığıyla gönderdi. Hostinger‘ın kendi sitesinde paylaştığı bir blog gönderisine göre devasa boyuttaki veri ihlali perşembe günü gerçekleşti. Şirket, izni bulunmayan üçüncü parti yazılımcıların sunucularına girdikleri konusunda bir alarm aldıklarını belirtti.

Hackerlar, Hostinger‘ın sunucularında bulunan izin belirteçlerinden birine erişim sağladı. API istekleri yapabilen bu belirteç, herhangi bir kullanıcı adı ya da şifreye de ihtiyaç duymuyor. Bu belirteç aracılığıyla şirketin iç sistemlerine ve müşteri veri tabanına ulaşan hackerlar, 14 milyon kullanıcının verilerini ele geçirdi. Hostinger, API veri tabanının müşteri isimlerini, kullanıcı adlarını, e-posta adreslerini, şifreleri ve IP adreslerini içerisinde bulundurduğunu belirtti. Hizmet sağlayıcısı aynı zamanda tüm erişimi engelledi. Bunun yanı sıra API ve API’ye bağlı tüm sistemler koruma altına alındı.

Blog gönderisinde olayı adli uzmanlar ve veri araştırmacılarıyla incelediğini belirten Hostinger, yetkililerle de iletişime geçildiğini kullanıcılarına bildirdi. Tüm bunların yanı sıra kullanıcılara, kendilerinden giriş bilgilerini ya da kişisel verilerini isteyen şüpheli e-postalara karşı dikkatli olmaları önerildi. Veri ihlallerinde kullanıcıları en çok etkileyen konu genellikle kullanıcıların mali bilgilerini içeren veriler olur. Bu konu hakkında da açıklama yapan Hostinger, kullanıcıların endişelenmesini gerektirecek bir durumun olmadığını, hackerların mali bilgiler içerisinde bir veri ihlali gerçekleştirmediğini belirtti.

Hostinger Group’un CEO’su Balys Kriksciunas, ZDNet’e yaptığı açıklamada müşterilerinin verilerinin alındığına dair bir bilgi ellerinde bulunmadığını ancak olaya en kötü şekilde yaklaştıklarını belirtti. Kriksciunas, aynı zamanda veri ihlalinin yöntemi sebebiyle etkilenen kullanıcıların tam sayısını tahmin etmenin de zor olduğunu belirtti. Başka bir deyişle sayı 14 milyondan çok daha küçük olabilirken çok daha büyük olma ihtimali de mevcut.