„Forbes“ skelbia, kad buvo įsilaužta į nemokamas tinklalapių prieglobos paslaugas siūlančią svetainę „000Webhost“, kurią valdo „Hostinger“ grupė. Programišiai nugvelbė jos klientų prisijungimo duomenis ir slaptažodžius.
Lrytas.lt žiniomis, šis projektas jau kurį laiką buvo apleistas. Neatlikus sistemų atnaujinimų, programišiai pasinaudojo atsiradusiomis spragomis ir gavo prieigą prie vidinių sistemų.
Kibernetinio saugumo ekspertas Troy Huntas teigia, kad šis įsilaužimas galėjo būti atliktas dar prieš penkis mėnesius. Pavogti duomenys internete buvo nutekinti savaitės pradžioje.
Duomenų bazėje buvo svetainėje užsiregistravusių vartotojų vardai, pavardės, el. pašto adresai ir slaptažodžiai. Anot T.Hunto, visa tai buvo saugoma neužšifruotu formatu, o už įspūdingą duomenų bazę pogrindinėje rinkoje prašyta daugiau kaip 2 tūkst. dolerių.
Jautrių duomenų nesaugojo
„Hostinger“ direktorius Arnas Stuopelis teigė, kad įmonė apie įsilaužimą sužinojo antradienį ir skubiai užblokavo prieigą prie pažeistų sistemų. „Dabar svetainė yra laikinai išjungta – tiriame, kas įvyko, dirbame 24 valandas per parą. Kiek žinome, buvo atrasta saugumo spragų, kuriomis pasinaudojus įkelti tam tikri failai ir gauta prieiga prie sistemos“, – sakė A.Stuopelis.
Siekiant apsaugoti klientų duomenis, visi jų slaptažodžiai buvo priverstinai pakeisti, o norėdami susigrąžinti paslaugas jie turi atkurti slaptažodį el. paštu. Taip pat jiems patariama pasirūpinti saugumu tų profilių, kuriuose naudojo analogiškus ar panašius prisijungimo duomenis.
A.Stuopelio teigimu, pavogtoje duomenų bazėje nebuvo saugoma jokia jautri klientų informacija, tokia kaip interneto bankininkystės duomenys. Įsilaužimas neturėjo jokios įtakos mokamų „Hostinger“ paslaugų naudotojams.
„Visą prieigą prie sistemų atnaujinsime baigę tyrimą ir užtaisę saugumo spragas. Klientų tinklalapiai veiks ir bus pasiekiami internetu. Esame pasiruošę bendradarbiauti su teisėsaugos institucijomis, kai tik baigsime vidinį tyrimą“, – sakė „Hostinger“ vadovas.
Jis pridūrė, kad artimiausiu metu įmonė planuoja atlikti sistemų atnaujinimus, kurie užtikrins maksimalų paslaugų saugumą.
„Hostinger“ grupę įkūrė kaunietis verslininkas Aurimas Rapalis. Šių metų pavasario pabaigoje Lietuvą sukrėtė žinia apie A.Rapalio nužudymą – jauną verslininką jo namuose nudūrė 17-metis. Po šio įvykio „Hostinger“ grupę valdo A.Rapalio šeima.