Hostinger أعلنت الشركة علنًا عن حادثة وصول غير مصرح به مرتبطة ببنيتها التحتية، والتي ربما أثرت على حركة البيانات إلى ملفات تحديث برنامج Notepad++. في منشور على مدونتها بتاريخ 3 فبراير 2026، Hostinger قام رئيس قسم الهندسة، ساوليوس لازارافيتشوس، بتوضيح الجدول الزمني ونطاق المشكلة بعد رصد نشاط مشبوه في 1 ديسمبر 2025.
بحسب الإفصاح، كان الحادث محدود النطاق ومرتبطاً بمجموعة محددة من بيانات اعتماد الخدمة الداخلية على خادم استضافة مشترك، وليس اختراقاً على مستوى المنصة بأكملها.قرأت هنا). Hostinger تم التأكيد على أن حسابات الاستضافة ومواقع العملاء الإلكترونية وبيانات اعتماد تسجيل الدخول وأنظمة الفوترة لم تتعرض للاختراق كجزء من الحادث.
ملخص الحادثة: ما حدث
Hostinger أفادت الشركة أنها رصدت في الأول من ديسمبر/كانون الأول 2025 نشاطًا مشبوهًا على أحد خوادم الاستضافة المشتركة التابعة لها. وكشف تحقيق لاحق أن بيانات اعتماد مرتبطة بخدمة داخلية على ذلك الخادم ربما استُخدمت لاعتراض وإعادة توجيه بعض البيانات المتعلقة بآلية تحديث برنامج Notepad++، وتحديدًا نقطة النهاية getDownloadUrl.php.
Hostingerتشير سجلات النظام إلى أن الخادم المعني كان مخترقًا حتى 2 سبتمبر 2025، عندما تم إجراء صيانة مجدولة تضمنت تحديثات النواة والبرامج الثابتة. بعد ذلك التاريخ، توقفت الأنماط المشبوهة عن الظهور في السجلات، مما يشير إلى أن المهاجم لم يعد لديه إمكانية الوصول. ومع ذلك، Hostinger لوحظ أن بعض بيانات الاعتماد ظلت سارية حتى 2 ديسمبر 2025.
أكدت الشركة أنه لا يوجد دليل على استهداف عملاء آخرين مُستضافين على الخادم، ولا على الوصول إلى مواقع العملاء أو تعديلها. وقد تم تغيير بيانات الاعتماد المتأثرة، ومعالجة الثغرات الأمنية، ومراجعة سجلات مكونات البنية التحتية الأخرى.
نطاق التأثير
Hostinger وأوضح أن الحادثة اقتصرت على البيانات المخزنة داخل ميزة المفكرة.
ما الذي ربما تم الكشف عنه:
- محتوى نصي يتم تخزينه يدويًا بواسطة المستخدمين في أداة المفكرة
ما لم يتم الكشف عنه:
- بيانات اعتماد حساب الاستضافة
- كلمات المرور أو بيانات المصادقة
- مواقع الويب، أو قواعد البيانات، أو ملفات الخادم
- معلومات الدفع أو الفواتير
لم يتأثر المستخدمون الذين لم يستخدموا ميزة المفكرة.
Hostingerخطوات الاستجابة والمعالجة
Hostinger وأفادت الشركة بأنها اتخذت إجراءً فورياً بعد اكتشاف الوصول غير المصرح به. وتم تقييد الوصول إلى النظام المتأثر، وإصلاح مشكلة التكوين المسؤولة عن هذا الاختراق لمنع المزيد من إساءة الاستخدام.
بعد الاحتواء، Hostinger أجرت الشركة مراجعة أمنية داخلية لتقييم ما إذا كانت المشكلة تتجاوز ميزة المفكرة. وأفادت الشركة بأنه لم يتم العثور على أي دليل يشير إلى وصول أوسع إلى حسابات الاستضافة أو مواقع العملاء أو أنظمة الإنتاج الداخلية.
Hostinger كما أكدت الشركة أنه تم إخطار المستخدمين المتضررين مباشرةً. وتم تطبيق ضوابط وصول إضافية، وجرى تغيير بيانات الاعتماد ذات الصلة كجزء من عملية المعالجة. وأشارت الشركة إلى عدم حدوث أي انقطاع في الخدمة أو اضطرابات في الاستضافة أثناء الحادث أو بعده.
ماذا يعني هذا لمستخدمي خدمات استضافة المواقع الإلكترونية؟
مرتكز على Hostingerبحسب إعلان الشركة، فإن تأثير هذا الحادث ظل محصوراً في المكون المحدد ولم يمتد إلى بيئات استضافة العملاء.
ابحث عن Hostinger تم التأكيد على عدم تأثره
ووفقاً لوكالة Hostingerلم يشمل الوصول غير المصرح به حسابات استضافة العملاء، أو مواقعهم الإلكترونية، أو قواعد بياناتهم، أو بيانات تسجيل الدخول الخاصة بهم، أو أنظمة الفوترة. كما أكدت الشركة عدم حدوث أي انقطاعات في الخدمة أو أعطال في الاستضافة نتيجةً لهذا الحادث.
كيفية HostScore تفسير الإفصاح
من HostScoreمن وجهة نظر [اسم الشخص]، يتوافق هذا الحادث مع ما Hostinger تم وصفها: مشكلة محددة النطاق تتعلق بمكون داخلي معين، بدلاً من حل وسط على مستوى النظام الأساسي بأكمله.
يعتمد تفسيرنا بشكل صارم على Hostingerالبيانات المنشورة، بما في ذلك:
- النطاق المحدد للبيانات المتأثرة
- عدم وجود أدلة تشير إلى حساب العميل أو الوصول إلى الموقع الإلكتروني
- الخطوات التصحيحية المتخذة والمفصح عنها
Hostingerإن نشر جدول زمني مفصل ونسبة المعلومات إلى القيادة الهندسية يضيف وضوحاً ومساءلة إلى عملية الإفصاح.
أهم النقاط العملية لاستضافة المستخدمين
بينما Hostinger لم يوصِ هذا الإفصاح باتخاذ إجراءات محددة من قبل المستخدم، ولكنه يعزز العديد من أفضل الممارسات العامة:
- تجنب تخزين المعلومات الحساسة في ملاحظات لوحة التحكم أو أدوات المساعدة
- تعامل مع ميزات الراحة كمساحة تخزين نصية عادية ما لم يُنص صراحةً على خلاف ذلك
- استخدم برامج إدارة كلمات المرور أو الخزائن المشفرة لبيانات الاعتماد ومفاتيح واجهة برمجة التطبيقات (API).
- قم بتفعيل المصادقة الثنائية على حسابات الاستضافة حيثما كان ذلك متاحًا
- قم بمراجعة إعدادات أمان الحساب والميزات غير المستخدمة بشكل دوري.
تنطبق هذه الاحتياطات على نطاق واسع عبر مزودي خدمات الاستضافة وليست خاصة بهذا الحادث فقط.
في المخص:
لا يؤثر هذا الحادث Hostingerلم تتأثر مدة تشغيل الخدمة أو أدائها أو ملاءمتها لحالات استخدام الاستضافة الشائعة. لم تتعرض مواقع العملاء الإلكترونية وبيئات الاستضافة لأي ضرر، وانحصرت المشكلة في مكون ضيق غير أساسي.
At HostScoreنتابع مثل هذه الإفصاحات لتقييم كيفية تواصل مزودي خدمات الاستضافة واستجابتهم ومعالجة الحوادث الأمنية. في هذه الحالة، يتوافق النطاق المحدد ومستوى الشفافية الموضح مع التوقعات من مزود خدمات استضافة عالمي.
سنواصل مراقبة الإفصاحات الأمنية المتعلقة بالاستضافة كجزء من تقييماتنا ومراجعاتنا المستمرة للبنية التحتية.
