Hostinger Компания публично сообщила об инциденте несанкционированного доступа, связанном с её инфраструктурой, который мог повлиять на трафик к ресурсам обновления Notepad++. В сообщении в блоге, опубликованном 3 февраля 2026 года, Hostinger Ведущий инженер Саулиус Лазаравичюс подробно описал хронологию и масштабы проблемы, возникшей после выявления подозрительной активности 1 декабря 2025 года.
Согласно полученной информации, инцидент носил ограниченный характер и был связан с конкретным набором учетных данных внутренней службы на сервере общего хостинга, а не с утечкой данных в масштабах всей платформы.здесь). Hostinger Подтверждено, что в результате инцидента не были скомпрометированы хостинг-аккаунты, веб-сайты клиентов, учетные данные для входа и платежные системы.
Краткое описание инцидента: что произошло
Hostinger Сообщается, что 1 декабря 2025 года компания обнаружила подозрительную активность на одном из своих серверов общего хостинга. Дальнейшее расследование показало, что учетные данные, связанные с внутренней службой на этом сервере, могли быть использованы для перехвата и перенаправления части трафика, связанного с механизмом обновления Notepad++, в частности, конечной точки getDownloadUrl.php.
HostingerЖурналы указывают на то, что сервер, о котором идёт речь, был взломан до 2 сентября 2025 года, когда было проведено плановое техническое обслуживание, включающее обновление ядра и микропрограммного обеспечения. После этой даты подозрительные закономерности перестали появляться в журналах, что говорит о том, что злоумышленник больше не имел доступа. Однако, Hostinger Было отмечено, что некоторые учетные данные оставались действительными до 2 декабря 2025 года.
Компания заявила, что нет никаких доказательств того, что другие клиенты, размещенные на сервере, стали объектом атаки, а также того, что веб-сайты клиентов были взломаны или изменены. Учетные данные были заменены, уязвимости устранены, а журналы других компонентов инфраструктуры были проанализированы.
Масштаб воздействия
Hostinger Уточнили, что инцидент касался только данных, хранящихся в блокноте.
Что могло быть раскрыто:
- Текстовое содержимое вручную сохраняется пользователями в программе «Блокнот».
Что не было раскрыто:
- Учетные данные хостинг-аккаунта
- Пароли или данные аутентификации
- Веб-сайты, базы данных или серверные файлы
- Информация об оплате или выставлении счетов
Пользователей, не использовавших функцию «Блокнот», это не коснулось.
HostingerМеры реагирования и устранения последствий
Hostinger Было заявлено, что меры были приняты незамедлительно после выявления несанкционированного доступа. Доступ к затронутой системе был ограничен, а проблема с конфигурацией, ставшая причиной утечки данных, была устранена для предотвращения дальнейшего неправомерного использования.
После сдерживания, Hostinger Компания провела внутреннюю проверку безопасности, чтобы оценить, распространяется ли проблема за пределы функции «Блокнот». В компании сообщили, что не было обнаружено никаких доказательств, указывающих на более широкий доступ к хостинг-аккаунтам, веб-сайтам клиентов или внутренним производственным системам.
Hostinger Также подтверждено, что пострадавшие пользователи были уведомлены напрямую. Были применены дополнительные меры контроля доступа, и соответствующие учетные данные были заменены в рамках процесса устранения неполадок. Компания отметила, что во время или после инцидента не было простоев в работе сервиса или сбоев в хостинге.
Что это значит для пользователей веб-хостинга?
на основании HostingerСогласно заявлению компании, последствия этого инцидента ограничились выявленным компонентом и не распространились на среды размещения оборудования у клиентов.
Что Hostinger Подтверждено, что это не затронуло данную проблему.
По оценкам HostingerНесанкционированный доступ не затронул учетные записи хостинга клиентов, веб-сайты, базы данных, учетные данные для входа или биллинговые системы. Компания также подтвердила, что в результате инцидента не произошло никаких сбоев в работе сервисов или нарушений в работе хостинга.
Как HostScore Интерпретирует раскрытие информации
С HostScoreС точки зрения [имя], этот инцидент соответствует тому, что [имя] Hostinger Описанная проблема: проблема, затрагивающая конкретный внутренний компонент, а не компромисс в масштабах всей платформы.
Наша интерпретация основана исключительно на HostingerОпубликованные заявления, в том числе:
- Определенный объем затронутых данных
- Отсутствие доказательств, указывающих на доступ к учетной записи клиента или веб-сайту.
- Предпринятые и обнародованные меры по устранению выявленных недостатков
HostingerПубликация подробной хронологии событий и указание на руководителей инженерного отдела вносит ясность и обеспечивает подотчетность в раскрываемую информацию.
Практические советы для пользователей хостинга
В то время как Hostinger Данное уведомление не содержит рекомендаций по конкретным действиям пользователей, но подтверждает ряд общих передовых методов:
- Избегайте хранения конфиденциальной информации в заметках на панели управления или в служебных программах.
- Если явно не указано иное, вспомогательные функции следует рассматривать как обычное текстовое хранилище.
- Используйте менеджеры паролей или зашифрованные хранилища для учетных данных и ключей API.
- Включите двухфакторную аутентификацию для учетных записей хостинга, если она доступна.
- Периодически проверяйте настройки безопасности учетной записи и неиспользуемые функции.
Эти меры предосторожности применяются повсеместно у всех хостинг-провайдеров и не являются уникальными для данного инцидента.
Подводя итог
Этот инцидент не влияет HostingerВремя безотказной работы, производительность или пригодность для распространенных сценариев использования хостинга. Веб-сайты клиентов и среды хостинга не были скомпрометированы, и проблема была ограничена узким, неосновным компонентом.
At HostScoreМы отслеживаем подобные сообщения, чтобы оценить, как хостинг-провайдеры общаются, реагируют и устраняют инциденты безопасности. В данном случае определенный объем и уровень прозрачности соответствуют ожиданиям от глобального хостинг-провайдера.
Мы продолжим отслеживать утечки информации о безопасности хостинга в рамках нашей работы. наши текущие оценки и обзоры инфраструктуры.
