• 10-07-2021, 08:47:57
    #1
    Üyeliği durduruldu



    Saldırganın eklediği not :

    Şirket, ihlali biliyor ve veritabanlarındaki kayıtlara göre ayda ~40K$ kazanmalarına rağmen hem müşterilerini korumak hem de veri sızıntısını önlemek için ödeme yapmayı reddetti/görmezden geldi. Daha Fazla Türkçe Veri Geliyor, takipte kalın




    - Sızdırıldığı iddia edilen veriler arasında
    • Kimlik Resimleri
    • İmzalı Sözleşmeler
    • Telefon Numaraları
    • E-posta Adresleri
    • Kredi Kartları
    • Adresler
    • Kullanıcılar ve Şifreler
    • Sunucular, alan adları ve hosting bilgileri
    Edindiğim son bilgiye göre teknik destek ekibinede bilgi verilmemiş taraflarına mail ilettim dönüş bekliyorum,

    veriler haziran ayından itibaren yayınlanmaya başlamış...


    AÇIKLAMA :

    Hostingcomtr adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    Tüm forum üyelerine öncelikle böyle bir üzücü habere konu olduğumuz için üzgün olduğumuzu belirtmek isteriz. Veriler 27 Aralık 2020 'de sızdırılmış ve henüz yayınlandı. Bu süre içerisinde Mart ayı başında tüm FTP ve cPanel şifrelerini güçlendirmek için değiştirmiştik. Müşteri şifreleri veya özel alanlar ise SMS doğrulaması ile çalışmaktadır. Kredi kartı verisi sızdırıldığı iddiası doğru görünmüyor ama konuyu inceliyoruz. İşimizin arkasındayız ve müşterilerimizi korumak adına ne gerekiyorsa yapmaya hazırız ve yapıyoruz. Müşteri olarak öncelikle yapılması gereken ilave önlemler şunlar olabilir. Şifreler her ne kadar şifrelenmiş durumda olsa da komplex karmaşık şifre kullanın ve cPanel/Pesk şifrenizi bir kez değiştirin.

    Açığın şubat ayında yayınlanan WHMCS kritik güvenlik yamasından kaynaklandığını düşünüyoruz.

    https://blog.whmcs.com/133679/securi...ate-2021-02-26

    Uzun vadede ilgili yazılım ile olan çalışmamızı sonlandırıp alternatif ve şirketimize özel bir alt yapı kurmayı planlıyoruz. Güvenlik danışmanlığı veren bir şirket şuan tüm alt yapımızı inceliyor ve henüz bir güvenlik sorunu tespit edilememiştir. Hosting sunucularımızda bir hareket, olağan dışı bir aktiviteye rastlanmadığı gibi tüm alanlarda ekip olarak incelememiz sürmektedir. Tüm sunucularımızın SYSLOG'ları uzak bir sunucuda depolanıyor. Tüm alt yapımız her gece Turkcell sonrasında ise TTNET veri merkezindeki depolama alanlarımıza yedekleniyor. Sitelerinizin güvende olduğundan, yedekleri olduğundan yedeklerin yedekleri olduğundan emin olabilirsiniz.

    Şirket avukatlarımız KVKK için gerekli girişimlere başladılar. USOM 'da konudan haberdar edildi ve devletin bu konudaki birimleri ile işbirliği içerisinde çalışıyoruz.

    Fatih Gülsuyu
    Hosting.com.tr Sistem Yöneticisi
  • 10-07-2021, 08:50:26
    #2
    Abow bende onla çalışıyorum 🤪
  • 10-07-2021, 08:50:53
    #3
    Üyeliği durduruldu
    okedoke adlı üyeden alıntı: mesajı görüntüle
    Abow bende onla çalışıyorum 🤪
    Geçmiş olsun..
  • 10-07-2021, 08:51:18
    #4
    Kredi kartları vss varsa sıkıntı...
  • 10-07-2021, 08:52:05
    #5
    Üyeliği durduruldu
    KingCoder adlı üyeden alıntı: mesajı görüntüle
    Kredi kartları vss varsa sıkıntı...
    bu kredi kartı olayına pek inanmadım ama umarım bu doğru değildir..
  • 10-07-2021, 08:54:43
    #6
    Bu firma ile hiç çalışmadım ama alıştık artık, sızdırmalara. Açık vermelere.
    Önlem almak önemli, bakalım ne zaman farkına varacağız.
  • 10-07-2021, 08:54:50
    #7
    umarım kredi kartı olayı doğru değildir domainim ordaydı sonra farklı yere transfer etmiştim
  • 10-07-2021, 09:06:26
    #8
    sızdıran hacker paylaşım yapmasa nereden bileceğiz acaba
  • 10-07-2021, 09:08:59
    #9
    Üyeliği durduruldu
    Edindiğim son bilgiye göre teknik destek ekibinede bilgi verilmemiş taraflarına mail ilettim dönüş bekliyorum,

    veriler haziran ayından itibaren yayınlanmaya başlamış...