„Hostinger“ ir „Webhost“ yra įsipareigoję apsaugoti vartotojų duomenis ir mūsų sistemas. Atsiprašome, kad negalėjome to įgyvendinti. Kad apsaugotume vartotojus, mes užblokavome prieigą prie sistemų, kurią paveikė saugumo spraga“, – rašoma oficialiame „Hostinger“ vadovo Arno Stuopelio pranešime. Prieiga prie sistemų bus atnaujinta, kai tik bus išspręsti nesklandumai.
„000Webhost“ teikė nemokamas svetainių prieglobos paslaugas ir nenaudojo šifravimo bei turėjo seną programinę įrangą.
„000Webhost" yra dukterinė „Hostinger“ įmonė, o „Hostinger“ įsikūrusi Kaune. Tinklalapyje jos registracijos adresas nurodomas Kipre.
A.Stuopelis 15min.lt teigė, kad visų nulaužtų vartotojų slaptažodžiai jau pakeisti.
„Dauguma mūsų vartotojų nelaikė svarbios informacijos, bet grėsmė ta, kad vartotojai tuos pačius slaptažodžius naudoja įvairioms paslaugoms“, – sakė A.Stuopelis ir pridūrė, kad naudojusiems tuos pačius slaptažodžius kaip ir „000Webhost“ kitur, juos reiktų saugumo sumetimais pasikeisti.
„000Webhost“ teikė nemokamas svetainių prieglobos paslaugas ir nenaudojo šifravimo bei turėjo seną programinę įrangą. „000Webhost“ paslaugomis naudojosi įvairių šalių gyventojai, kiek iš jų galėjo būti lietuvių, A.Stuopleis pasakyti negalėjo.
„Hostinger“ teigia, kad nesklandumai pirmą kartą pastebėti antradienį, spalio 27 dieną, nors, pasak „Forbes“ žurnalistų, informacija apie įsilaužimą gauta dar savaitgalį.
Iš pradžių „Hostinger“ atstovai neatsakė į „Forbes“ žurnalistų skambučius ir esą nuo savo „Facebook“ sienos ėmė trinti vartotojų pranešimus apie neveikiančias sistemas, tačiau vėliau informaciją apie įsilaužimą patvirtino.
Yra manančių, kad ataka galėjo būti įvykdyta kovo mėnesį, o duomenys nutekinti tik dabar, tačiau konkrečių duomenų nėra. Anot saugos specialisto Troy'aus Hunto, internete nutekinti duomenys buvo siūlomi už 2 tūkst. dolerių.
