Hostinger Hack'lendiğini Duyurdu! Hostinger Hack'lendiğini Duyurdu!

Gönderen: Kaan   Tarih: 2019-08-26 13:20 Kategori: internet | Okundu: 340

İnternet Haberleri ile İlgili Son GönderilerDaha Fazlası

Güvenlik Olayı: Bilmeniz Gerekenler


Tüm Hostinger Client şifrelerini, yakın tarihli bir güvenlik olayını takiben ihtiyati tedbir olarak sıfırladık. Bunu son derece ciddiye alıyoruz ve herkese ne olduğunu ve Müşterilerimizin güvenliğini korumak için attığımız acil adımları bilmek istiyoruz.

Bu olay sırasında, yetkisiz bir üçüncü taraf, bir tanesi müşterilerimizle ilgili şifreli şifrelere ve diğer finansal olmayan verilere erişen iç sistem API’mize erişmiştir.

Güvenlik açığı bulunan sistemi sınırlandırdık ve bu erişim artık mevcut değil.

İlgili makamlarla temas halindeyiz.

Ne oldu?

23 Ağustos 2019'da, sunucularımızdan birine yetkisiz bir üçüncü şahıs tarafından erişildiğine dair bilgilendirme uyarıları aldık. Bu sunucu, sistemimize RESTful API Sunucusuna * daha fazla erişim sağlamak ve ayrıcalıkları artırmak için kullanılan bir yetkilendirme kodu içeriyordu. Bu API Sunucusu *, müşterilerimiz ve hesapları hakkındaki ayrıntıları sorgulamak için kullanılır. 
* [2019-08-25 17:43 UTC'de son düzenleme]

Müşterimizin kullanıcı adlarını, e-postalarını, şifreli şifrelerini, adlarını ve IP adreslerini içeren API veri tabanına yetkisiz bir üçüncü şahıs tarafından erişilmiştir. Müşteri verilerini tutan ilgili veritabanı tablosu, 14 milyon Hostinger kullanıcısı hakkında bilgi sahibidir.

Tüm Müşteri şifrelerini ihtiyati güvenlik önlemi olarak sıfırladık

Tüm Müşteri şifrelerimizi şifrelemek için şifreli bir karma fonksiyonu kullanıyoruz. Parolanızı görünüşte rastgele bir karakter dizisine dönüştüren tek yönlü bir matematiksel işlevdir. Ancak, standart ve ihtiyati güvenlik uygulamalarına göre, tüm Hostinger Client oturum açma şifrelerini sıfırladık. Parola sıfırlama ile ilgili daha fazla bilgi içeren tüm Hostinger Müşterilerine e-posta gönderdik.

Hostinger Client finansal verileri güvenlidir

Hostinger hizmetleri için ödemeler yetkili ve sertifikalı üçüncü taraf ödeme sağlayıcıları tarafından yapılır. Bu, hiçbir zaman herhangi bir ödeme kartını veya diğer hassas Müşteri finansal verilerini sunucularımızda saklamayacağımız ve erişmediğimiz ya da tehlikeye girmediğimiz anlamına gelir.

Hostinger Client web siteleri ve verileri etkilenmez

Kapsamlı bir iç soruşturmayı tamamladık. Hostinger Müşteri hesapları ve bu hesaplarda depolanan veriler (web siteleri, etki alanları, barındırılan e-postalar vb.) Dokunulmadan ve etkilenmeden kaldı.

Şimdiye kadar hangi adımları attık?

Olayı takiben yetkisiz erişimin kökenini belirledik ve Müşterilerimiz ve altyapımızdaki tüm sistemler için zorunlu şifre sıfırlama dahil Müşterilerimizle ilgili verileri korumak için gerekli önlemleri aldık.

Ayrıca, olayın kökenini araştırmak ve tüm Hostinger operasyonlarının güvenlik önlemlerini artırmak için bir iç ve dış adli tıp uzmanları ve veri bilimcilerinden oluşan bir ekip kurduk. Kanun gereği, yetkililerle zaten temas halindeyiz.

Soruşturma halen erken aşamada. Bu güvenlik olayı ile ilgili tüm güncellemeler bu blogda, durum sayfamızda yayınlanacak ve doğrudan Müşterilerimize e-posta yoluyla ve diğer kanallardan gönderilecektir.

Müşterilerimizin hesaplarını daha da korumak için neler yapabilir?

Şifre sıfırlamanın ardından, Müşterilerimizi diğer web sitelerinde kullanılmayan güçlü şifreler seçmeye çağırıyoruz. Müşteriler, giriş bilgilerinizi, kişisel bilgilerinizi isteyebilecek veya sizi yukarıda belirtilen bilgileri isteyen bir web sitesine yönlendirebilecekleri istenmeyen iletişimlere karşı dikkatli olmalıdır. Ayrıca, şüpheli e-postalardan bağlantıları tıklamaktan veya ekleri indirmekten kaçınmanızı şiddetle tavsiye ederiz.

Müşterilerimize aynı şifreleri web üzerindeki birden fazla servis sağlayıcıda kullanmamalarını ve şifre yönetimi araçlarıyla güçlü benzersiz şifreler oluşturmalarını hatırlatırız.

Hesabınızın güvenliği ile ilgili başka sorularınız varsa, 7/24 ulaşabileceğiniz Hostinger yardım merkezine başvurabilirsiniz.

Başka sorunuz varsa, lütfen Hostinger Yardım merkezine başvurun .

Medya ile ilgili sorularınız için lütfen [email protected] adresine başvurun .

Kişisel verilerinizi Hostinger'dan silmek istiyorsanız, lütfen [email protected] ile iletişime geçin .

https://www.hostinger.com/blog/security-incident-what-you-need-to-know/



Yorumlar: (0)

Henüz yorum yapılmamıştır.

Yorum:

CAPTCHA


Enerji terapisi şeytan çıkarma ayini'ne benzetildi.
Enerji terapisi şey...
Yeni Peugeot SUV 2008'in Türkiye fiyatı belli oldu
Yeni Peugeot SUV 20...
Ordu'da bir ağacın gövdesinden 17 ağaç yetişti
Ordu'da bir ağacın ...
Türk Kızılay’dan deprem için yardım kampanyası
Türk Kızılay’dan de...
AKUT Güvendeyim uygulaması sosyal medyada gündem oldu.
AKUT Güvendeyim uyg...
Emniyet Genel Müdürlüğü 24.01.2020 Tarihli Basın Açıklaması
Emniyet Genel Müdu...