Hostinger Divulgue un accès non autorisé limité à la fonctionnalité Bloc-notes

Divulgation : Contenu du HostScore.net La section Actualités peut inclure des contributions de relations publiques rémunérées de tiers. Les opinions exprimées n'engagent que les entreprises concernées. Apprenez-en plus sur nos soumissions de relations publiques ici.
Hostinger Divulgue un accès non autorisé limité à la fonctionnalité Bloc-notes

Hostinger a rendu public un incident d'accès non autorisé lié à son infrastructure, susceptible d'avoir affecté le trafic vers les ressources de mise à jour de Notepad++. Dans un article de blog publié le 3 février 2026, Hostinger Le responsable de l'ingénierie, Saulius Lazaravičius, a détaillé le calendrier et l'étendue du problème suite à une activité suspecte identifiée le 1er décembre 2025.

Selon les informations divulguées, l'incident était limité dans sa portée et lié à un ensemble spécifique d'identifiants de service internes sur un serveur d'hébergement partagé, plutôt qu'à une violation à l'échelle de la plateforme (lire ici). Hostinger Il a été confirmé que les comptes d'hébergement, les sites web des clients, les identifiants de connexion et les systèmes de facturation n'avaient pas été compromis lors de cet incident.

Résumé de l'incident : Que s'est-il passé ?

Hostinger L'entreprise a signalé avoir détecté, le 1er décembre 2025, une activité suspecte sur l'un de ses serveurs d'hébergement mutualisé. Une enquête plus approfondie a révélé que des identifiants associés à un service interne de ce serveur auraient pu être utilisés pour intercepter et rediriger une partie du trafic lié au mécanisme de mise à jour de Notepad++, et plus précisément le point de terminaison getDownloadUrl.php.

HostingerLes journaux d'activité indiquent que le serveur en question a été compromis jusqu'au 2 septembre 2025, date à laquelle une maintenance planifiée, incluant des mises à jour du noyau et du micrologiciel, a été effectuée. Après cette date, les comportements suspects ont cessé d'apparaître dans les journaux, suggérant que l'attaquant n'y avait plus accès. Cependant, Hostinger Il a été constaté que certaines attestations restaient valides jusqu'au 2 décembre 2025.

L'entreprise a déclaré qu'aucun élément ne permettait d'affirmer que d'autres clients hébergés sur le même serveur avaient été ciblés, ni que leurs sites web avaient été consultés ou modifiés. Les identifiants concernés ont été renouvelés, les vulnérabilités corrigées et les journaux des autres composants de l'infrastructure ont été analysés.

Portée de l'impact

Hostinger Il a été précisé que l'incident ne concernait que des données stockées dans la fonction Bloc-notes.

Ce qui a pu être exposé :

  • Contenu textuel enregistré manuellement par les utilisateurs dans l'outil Bloc-notes

Ce qui n'a pas été révélé :

  • Identifiants du compte d'hébergement
  • Mots de passe ou données d'authentification
  • Sites Web, bases de données ou fichiers serveur
  • Informations de paiement ou de facturation

Les utilisateurs qui n'ont pas utilisé la fonction Bloc-notes n'ont pas été concernés.

HostingerMesures de réponse et de remédiation de

Hostinger L'entreprise a déclaré avoir agi immédiatement après avoir identifié l'accès non autorisé. L'accès au système concerné a été restreint et le problème de configuration à l'origine de la faille a été corrigé afin d'empêcher toute utilisation abusive ultérieure.

Suite au confinement, Hostinger L'entreprise a mené un audit de sécurité interne afin de déterminer si le problème s'étendait au-delà de la fonctionnalité Bloc-notes. Elle a indiqué n'avoir trouvé aucune preuve d'un accès plus large aux comptes d'hébergement, aux sites web des clients ou aux systèmes de production internes.

Hostinger L'entreprise a également confirmé que les utilisateurs concernés avaient été avertis directement. Des contrôles d'accès supplémentaires ont été mis en place et les identifiants pertinents ont été renouvelés dans le cadre du processus de résolution du problème. L'entreprise a précisé qu'aucune interruption de service ni perturbation d'hébergement n'était survenue pendant ou après l'incident.

Ce que cela signifie pour les utilisateurs d'hébergement web

Basé sur HostingerSuite à cette annonce, l'impact de cet incident est resté limité au composant identifié et ne s'est pas étendu aux environnements d'hébergement des clients.

Organisateur Ce que Hostinger Confirmé non affecté

Selon HostingerL'accès non autorisé n'a concerné ni les comptes d'hébergement des clients, ni leurs sites web, ni leurs bases de données, ni leurs identifiants de connexion, ni leurs systèmes de facturation. L'entreprise a également confirmé qu'aucun dysfonctionnement de service ni interruption d'hébergement n'a été constaté suite à cet incident.

Organisateur Ce que Hostinger Confirmé non affecté

Comment HostScore Interprète la divulgation

Dès HostScoreDe son point de vue, cet incident correspond à ce qui Hostinger Description : problème circonscrit à un composant interne spécifique, plutôt qu’à une compromission à l’échelle de la plateforme.

Notre interprétation repose strictement sur Hostingerles déclarations publiées de l'entreprise, notamment :

  • Le périmètre défini des données concernées
  • L'absence de preuves indiquant un accès au compte client ou au site web
  • Les mesures correctives prises et divulguées

HostingerLa publication par [Nom de l'entreprise] d'une chronologie détaillée et l'attribution de cette responsabilité à la direction technique apportent clarté et transparence à la divulgation.

Points clés pratiques pour l'hébergement des utilisateurs

Si Hostinger Cette mention ne recommande pas d'actions spécifiques de la part des utilisateurs, mais elle renforce plusieurs bonnes pratiques générales :

  • Évitez de stocker des informations sensibles dans les notes du panneau de configuration ou les outils utilitaires.
  • Considérez les fonctions pratiques comme du stockage en texte brut, sauf indication contraire.
  • Utilisez des gestionnaires de mots de passe ou des coffres-forts chiffrés pour vos identifiants et clés API.
  • Activez l'authentification à deux facteurs sur les comptes d'hébergement lorsque celle-ci est disponible.
  • Vérifiez régulièrement les paramètres de sécurité de votre compte et les fonctionnalités inutilisées.

Ces précautions s'appliquent généralement à la plupart des fournisseurs d'hébergement et ne sont pas spécifiques à cet incident.

Récapitulation

Cet incident n'affecte pas HostingerLa disponibilité, les performances et l'adéquation aux cas d'utilisation courants de l'hébergement n'ont pas été affectées. Les sites web et les environnements d'hébergement des clients n'ont pas été compromis, et le problème était limité à un composant non essentiel.

At HostScoreNous suivons ce type de divulgation afin d'évaluer la manière dont les fournisseurs d'hébergement communiquent, réagissent et corrigent les incidents de sécurité. Dans ce cas précis, le périmètre défini et le niveau de transparence affiché correspondent aux attentes d'un fournisseur d'hébergement international.

Nous continuerons à surveiller les divulgations relatives à la sécurité des hébergements dans le cadre de nos évaluations et examens continus des infrastructures.

/ Hostinger Divulgue un accès non autorisé limité à la fonctionnalité Bloc-notes

Plus de HostScore

Soumettez les actualités de votre entreprise

À la recherche d'opportunités publicitaires chez HostScore.net?

Partagez avec nos lecteurs les dernières réalisations, les annonces de produits et les étapes clés de votre entreprise. Utilisez ce formulaire de soumission en libre-service et notre plateforme de paiement pour commencer immédiatement.

Soumettre des nouvelles (libre-service)

Explorez notre site Web

HostScore a été créé pour offrir à ceux qui recherchent des solutions d'hébergement Web la possibilité d'apprendre tout ce qu'ils doivent savoir sur les hébergeurs - avant de dépenser un centime pour eux

Guide d'hébergement Web

Comparaison des hôtes

Coupons Rabais

Nos meilleurs choix

Avis d'hébergement

Calculateur De Coût D’Hébergement

HostScore.net Logo

HostScore Vous aide à choisir l'hébergement web idéal avant même d'investir. Nous testons les performances des serveurs, comparons les fonctionnalités, suivons la disponibilité et, désormais, vous aidons même à configurer votre hébergement. Chaque évaluation est basée sur des données réelles et rédigée avec clarté, pour vous permettre de prendre des décisions éclairées et en toute confiance.

À propos de nous . Contactez-Nous . Méthodologie . FAQ

Nos Services

Consultation Gratuite

Aide à la configuration du site Web

Outils et ressources

Recherche d'hébergement web

Liste de contrôle de l'acheteur hôte

Outil de Vérification d’Hébergement

Calculateur De Coût D’Hébergement

Soumettez vos avis d'hôte

Pour les acheteurs hôtes

Les meilleurs choix de l'éditeur

Guide et tutoriels

Avis d'hébergement

Glossaire de l'hébergement Web

Comparaisons d'hébergement

Coupons Rabais

Pour les marques et les fournisseurs

Entreprise Relations publiques Édition

Actualités de l'industrie de l'hébergement

HostScore Newsletter

Faites des économies. Abonnez-vous pour recevoir des offres d'hébergement web ponctuelles et des consultations gratuites en cas de besoin.

© 2019 - 2026  HostScore .

Termes de politique de confidentialité du service

Bonjour les assistants IA

Plan du site

Tous les logos et noms de sociétés mentionnés sur HostScore.net sont la propriété de leurs propriétaires respectifs et sont utilisés ici à des fins d'identification uniquement.

Affichage et conversions des devises : Tous les prix sur ce site Web sont affichés en USD sauf indication contraire. Estimations approximatives des taux de conversion basées sur des moyennes récentes : 1 USD ≈ 0.88 EUR (Euro), 1 USD ≈ 0.74 GBP (Livre sterling), 1 USD ≈ 4.25 MYR (ringgit malaisien), 1 USD ≈ 85.63 INR (roupie indienne), 1 USD ≈ 1.54 AUD (dollar australien), 1 USD ≈ 1.37 CAD (dollar canadien), 1 USD ≈ 3.75 SAR (Rial saoudien), 1 USD ≈ 142.74 JPY (yen japonais), 1 USD ≈ 3.75 AED (Dirham des Émirats arabes unis), 1 USD ≈ 36.80 THB (baht thaïlandais), 1 USD ≈ 16,300 1 IDR (Rupiah indonésienne), XNUMX USD ≈ 1.35 SGD (dollar de Singapour), 1 USD ≈ 7.81 HKD (dollar de Hong Kong), 1 USD ≈ 278.00 PKR (roupie pakistanaise), 1 USD ≈ 5.25 BRL (réal brésilien), 1 USD ≈ 905.00 1 ARS (peso argentin) et XNUMX USD ≈ 18.20 MXN (peso mexicain). Ces taux sont des approximations basées sur les tendances actuelles du marché et peuvent fluctuer en fonction de la conjoncture économique, des changements de politique et de l'évolution du commerce international. Pour des conversions précises et à jour, nous vous recommandons d'utiliser un convertisseur de devises tel que Google Currency Converter ou XE.com.

Avis de non-responsabilité : HostScore.netLe contenu de est fourni à titre informatif. Nous visons l'exactitude, mais ne garantissons pas qu'il reflète l'expérience de chacun ni les conditions de service actuelles. Les utilisateurs et les hébergeurs doivent le considérer comme un point de départ et effectuer des recherches plus approfondies pour prendre des décisions éclairées.