IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası (https://www.ircforumlari.net/)
-   Güvenlik ve Güvenlik Açıkları (https://www.ircforumlari.net/guvenlik-ve-guvenlik-aciklari/)
-   -   Hostinger'ın 14 Milyon Kullanıcı Verisi Açığa Çıkarıldı (https://www.ircforumlari.net/guvenlik-ve-guvenlik-aciklari/834070-hostingerin-14-milyon-kullanici-verisi-aciga-cikarildi.html)

BLueMooN 26 Ağustos 2019 12:13
Hostinger'ın 14 Milyon Kullanıcı Verisi Açığa Çıkarıldı
 
Hacker Saldırısı Sonucunda 14 Milyon Kullanıcının Bilgileri Açığa Çıktı.

Web hosting hizmeti sağlayıcıları arasında son derece yaygın olan Hostinger'ın sunucuları, geçtiğimiz günlerde büyük bir veri ihlaline uğradı. Tahmini olarak 14 milyon kişinin etkilendiği saldırıda müşterilerin isimleri, kullanıcı adları, şifreleri ve IP adresleri gibi bilgiler ortaya çıktı.

Popüler web host hizmeti sağlayıcısı Hostinger, veri ihlali sonucunda 14 milyon kullanıcısının şifresini gelişigüzel harfler ve rakamlardan oluşan şifrelere sıfırladı. Hostinger, bu sıfırlamanın ardından veri ihlalinden etkilenen kullanıcılarına şifrelerini e-posta aracılığıyla gönderdi.

Hostinger'ın kendi sitesinde paylaştığı bir blog gönderisine göre devasa boyuttaki veri ihlali perşembe günü gerçekleşti. Şirket, izni bulunmayan üçüncü parti yazılımcıların sunucularına girdikleri konusunda bir alarm aldıklarını belirtti.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Hackerlar, Hostinger'ın sunucularında bulunan izin belirteçlerinden birine erişim sağladı. API istekleri yapabilen bu belirteç, herhangi bir kullanıcı adı ya da şifreye de ihtiyaç duymuyor. Bu belirteç aracılığıyla şirketin iç sistemlerine ve müşteri veri tabanına ulaşan hackerlar, 14 milyon kullanıcının verilerini ele geçirdi.

Hostinger, API veri tabanının müşteri isimlerini, kullanıcı adlarını, e-posta adreslerini, şifreleri ve IP adreslerini içerisinde bulundurduğunu belirtti. Hizmet sağlayıcısı aynı zamanda tüm erişimi engelledi. Bunun yanı sıra API ve API'ye bağlı tüm sistemler koruma altına alındı.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Blog gönderisinde olayı adli uzmanlar ve veri araştırmacılarıyla incelediğini belirten Hostinger, yetkililerle de iletişime geçildiğini kullanıcılarına bildirdi. Tüm bunların yanı sıra kullanıcılara, kendilerinden giriş bilgilerini ya da kişisel verilerini isteyen şüpheli e-postalara karşı dikkatli olmaları önerildi.

Veri ihlallerinde kullanıcıları en çok etkileyen konu genellikle kullanıcıların mali bilgilerini içeren veriler olur. Bu konu hakkında da açıklama yapan Hostinger, kullanıcıların endişelenmesini gerektirecek bir durumun olmadığını, hackerların mali bilgiler içerisinde bir veri ihlali gerçekleştirmediğini belirtti.

Hostinger Group'un CEO'su Balys Kriksciunas, ZDNet'e yaptığı açıklamada müşterilerinin verilerinin alındığına dair bir bilgi ellerinde bulunmadığını ancak olaya en kötü şekilde yaklaştıklarını belirtti. Kriksciunas, aynı zamanda veri ihlalinin yöntemi sebebiyle etkilenen kullanıcıların tam sayısını tahmin etmenin de zor olduğunu belirtti. Başka bir deyişle sayı 14 milyondan çok daha küçük olabilirken çok daha büyük olma ihtimali de mevcut.





Alıntıdır:


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 19:41.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2024 IRCForumlari.Net