Başka bir büyük veri ihlali meydana geldi ve bu sefer GoDaddy müşterilerini vuruyor. Toplamda 1,2 milyon hesap saldırıdan etkilendi ve birçok insanı web sitelerinin özel bilgilerinin güvenliği konusunda endişelendirdi.
GoDaddy, ihlali Menkul Kıymetler ve Borsa Komisyonuna bildirdi. Şirket, WordPress sunucularını barındırdığı ve yönettiği sistemlere yetkisiz erişim tespit ettiğini açıkladı. WordPress, web siteleri oluşturmak ve yönetmek için çok popüler bir araç olduğundan, bu ciddi bir saldırı olabilir.
Bilgisayar korsanlarının elde ettiği bilgilere göre, aktif müşterilerin sFTP kimlik bilgileri çalındı. Bu dosya aktarımları için kullanılır. Ayrıca WordPress veri tabanları için kullanıcı adları ve şifreler alınmıştır. Bu, saldırganların bir web sitesinin içeriğine tam erişime sahip olabileceği anlamına gelir. Bazı kullanıcıların SSL (HTTPS) özel anahtarları açığa çıktı ve bu da kötü niyetli saldırganın bir web sitesinin kimliğine bürünmesine izin verebilir.
GoDaddy, WordPress parolalarını ve özel anahtarları sıfırladı, bu nedenle saldırganın elde edilen parolalarla herhangi bir şeyi kötüye kullanmasını önlemek için gereken adımları zaten attı. Şirket, müşteriler için yeni SSL sertifikaları oluşturma sürecindedir.
Kişi, 6 Eylül 2021 civarında GoDaddy’nin sistemlerine girmek için güvenliği ihlal edilmiş bir parola kullandı. Şirket, ihlali 17 Kasım 2021’de keşfettiğini söyledi. 22 Kasım 2021’de SEC’e başvurdu. Bu, GoDaddy’den iyi bir tepki süresi çünkü Şirketin herhangi bir şeyi dosyalamadan önce tam olarak ne olduğunu öğrenmesi zaman alır.
WordPress web sitenizi barındırmak için GoDaddy kullanıyorsanız, her şeyin güvenli olduğundan emin olmak için içeriğinize göz kulak olmak ve tüm şifrelerinizi değiştirmek isteyeceksiniz.
