GoDaddy, Son Hacklenen 1.2 Milyon Hesabı Açıkladı
Alan adı kayıt şirketi ve web barındırma şirketi GoDaddy, 1,2 milyona kadar kişinin WordPress bilgilerini açığa çıkaran yakın tarihli bir hack'i ortaya çıkardı.
göre ABD Menkul Kıymetler ve Borsa Komisyonu'na açıklama, şirket, "yetkisiz bir üçüncü tarafın" Yönetilen WordPress barındırma ortamına erişmek için güvenliği ihlal edilmiş bir parola kullandığını ortaya çıkardı. GoDaddy, saldırıların 6 Eylül 2021'de başladığını belirledi.
Çalınan bilgiler, hem etkin hem de etkin olmayan Yönetilen WordPress müşterilerinin e-posta adreslerini ve müşteri numaralarını ve WordPress siteleri için yönetici şifrelerini içerir. Saldırıda sFTP'ler ve veritabanları için parolalar ve kullanıcı adları ile SSL özel anahtarları da açığa çıktı.
GoDaddy, bir soruşturmanın devam ettiğini ve ne olduğunu bulmak için kolluk kuvvetleri ve bir BT adli tıp firmasıyla birlikte çalıştığını belirtiyor.
Buna karşılık şirket, ihlalden etkilenen tüm şifreleri sıfırladı ve şu anda müşterilere yeni SSL özel anahtarları veriyor. GoDaddy, müşterilerini şu adresle iletişime geçmeye teşvik etti:
Ne yazık ki, bu GoDaddy'nin ilk ihlal edilişi değil. 2020'nin sonlarında, GoDaddy çalışanları bir saldırıda kullanıldı birkaç kripto para ticaret platformunda.
Şirket, açıklamasını "Bu olaydan öğreneceğiz ve ek koruma katmanlarıyla tedarik sistemimizi güçlendirmek için şimdiden adımlar atıyoruz" ifadesiyle sonlandırdı.