Hosting hizmeti sağlayıcıları açısından söz konusu olan güvenlik zafiyetleri ve siber saldırılar adeta bitmek bilmiyor. Bunlardan sonuncusu da geçtiğimiz günlerde bu sağlayıcılar arasında en yaygın tercih edilenlerden bir tanesi olarak tanınan Hostinger'e yönelik gerçekleşti. Bu siber saldırıların en büyük mağdurları yine kullanıcılar oldu. Üstelik bu seferki mağdurların gerçek anlamda fazla olduğunu hiç düşünmeden söylemek mümkün.
Zira Hostinger'e yöneltilen son saldırıda etkilenen kişi sayısı yaklaşık olarak 14 milyon olarak ifade ediliyor. Hatta bu rakamın geçildiği dahi tahmin edilenler arasında. Doğal olarak bu güvenlik zafiyeti sonrasında müşterilerin pek çok özel bilgisi de açığa çıkmış oldu. Bu özel bilgiler içerisinde yer alanlar daha ziyade müşterilere ait kullanıcı adları, şifreler, IP adresleri ve müşterilerin isimleri.
Bu saldırı sonrasında ise pek çok bilgisayar kullanıcısı halihazırda fiyatları pahalı olan ve buna karşılık pek çok güvenlik zafiyeti ile karşı karşıya olan sağlayıcı firmasının tercih edilmemesi gerektiğini iddia etti. Üstelik bu saldırı sonrasında meydana gelen sorunlar sadece bu bilgilerin yabancı kimselerin eline geçmesi ile de sınırlı kalmadı.
Tüm Şifreler Sıfırlandı
Perşembe günü gerçekleşmiş olan bu devasa büyüklükteki saldırı sonrasında pek çok kullanıcının şifreleri de rastgele rakamlar kullanılarak sıfırlandı. Bu sıfırlamanın ardından yeni şifrelerin elbette hosting kullanıcıları tarafından da bilinmesi gerekiyordu. Saldırı gerçekleştikten sonra; saldırının mağdurlarına Hostinger yeni şifrelerini e-postaları aracılığı ile gönderdi.
Bu sayede saldırıdan henüz haberi olmayan kullanıcılar da saldırıdan etkilendiklerini kendilerine gelen e-postalar vasıtasıyla öğrenmek durumunda kaldı. Aynı zamanda sağlayıcı firma olan Hostinger, Perşembe günü gerçekleşen bu saldırıyı kendi sitesinde yer alan blogda da kullanıcılarına duyurdu. İnternet korsanları, izin belirteçlerinden bir tanesine erişim sağlayarak bu saldırıyı gerçekleştirdi.
Öte yandan bu belirteç üzerinden API istekleri yapılması da mümkün. Üstelik bu belirtece erişmek adına ne bir kullanıcı adı ne de şifre gerekiyor. Aynı zamanda bu belirtece erişim sağlanması neticesinde sadece müşterilere ait bilgilere değil; şirketin iç sistemlerine de erişim gerçekleşti. Özetle saldırı hem hosting sağlayıcısını hem de kullanıcıları vurmuş oldu.