كشف تقرير جديد عن اختراق "سيرفرات" شركة استضافة المواقع Hostinger، والتى أدت لتسريب بيانات 14 مليون مشترك عبر قاعدة بيانات API، فيما قالت الشركة إنها واجهت عملية دخول غير مصرح بها إلى قواعد بيانات المستخدمين يوم الخميس الماضى.
وبحسب موقع techcrunch الأمريكى، أكدت الشركة فى بيان لها على مدونتها الرسمية، أن قواعد البيانات المسربة تحتوى على معلومات خاصة بملايين المشتركين بخدمات الشركة، وذلك عقب اختراق أحد خوادم الشركة، عن طريق رمز برمجى يتيح الدخول إلى أنظمتها دون الحاجة إلى اسم مستخدم أو كلمة مرور، وهو ما جعل المخترق قادرًا على الوصول إلى أنظمة الشركة بينها قواعد بيانات API بسهولة.
وأشار التقرير إلى أن بيانات المستخدمين المخترقة تشمل الأسماء، وكلمات المرور، وعناوين البريد الإلكترونى، وأشارت إلى أن هذا الخرق أثر على 14 مليون مستخدم، وهو ما يمثل نسبة كبيرة للشركة، خاصة وأنها تمتلك 29 مليون مشترك فى سجلاتها فقط.
وأشار التقرير إلى أن الشركة علمت بعملية الاختراق من خلال تنبيه أشار إلى إختراق أحد سيرفرات الشركة، الأمر الذى دفعها لتحديث تشفير البيانات، لكن فى نفس الوقت، فإن الهاكرز لم يتوصلوا إلى بيانات المستخدمين المالية وطريقة دفعهم، ولا حتى الملفات الخاصة بمواقعهم.