GoDaddy Siber Saldırıya Uğradı, Milyonlarca Hesap Çalındı

GoDaddy Siber Saldırıya Uğradı, Milyonlarca Hesap Çalındı

GoDaddy, veri ihlalinin bir milyondan fazla kullanıcı hesabını ifşa ettiğini söylüyor.

Menkul Kıymetler ve Borsa Komisyonu'na yapılan açıklamalarda, web kayıt şirketi ve barındırma şirketi GoDaddy, saldırıya uğradığını keşfettiğini açıkladı. Şirket, “yetkisiz bir üçüncü tarafın” Yönetilen WordPress barındırma ortamına erişim sağladığını keşfettiğini söylüyor. 1,2 milyona kadar kullanıcı, platformda barındırılan her iki WordPress sitesi için yönetici şifrelerinin yanı sıra sFTP'ler, veritabanları ve SSL özel anahtarları için şifrelerin yanı sıra e-posta adreslerinin ve müşteri numaralarının açığa çıktığını gördü.

Belge, GoDaddy'nin ihlalin ilk olarak 6 Eylül 2021'de gerçekleştiğine inandığını ve soruşturmanın şu anda devam ettiğini söylüyor. Bilgi Güvenliği Baş Sorumlusu Demetrius Comes, GoDaddy'nin şu anda kolluk kuvvetleri ve özel bir BT adli bilişim firması ile çalıştığını söylüyor. Ayrıca, ilgili kimlik bilgilerini sıfırladığını ve yeni SSL sertifikaları vermek için kullanıcılarla birlikte çalışacağını söylüyor. Comes, şirketin belki biraz geç de olsa “bu olaydan ders çıkaracağını” ve gelecekte böyle bir ihlalin yaşanmaması için adımlar atacağını söyleyerek açıklamasını sonlandırıyor.

Bu, GoDaddy'nin son yıllarda bir güvenlik ihlali olarak aynı cümlede ilk kez konuşulmasından çok uzak. 2018'de bir AWS hatası GoDaddy sunucularındaki verileri açığa çıkardı ve 2020'de 28.000 kullanıcı hesabı yetkisiz bir kişi tarafından ihlal edildi. Geçen yılın ilerleyen saatlerinde GoDaddy, kripto para birimi alanındaki bir dizi siteyi ele geçiren bir saldırının parçası olarak da anıldı.