Müşteri e-posta adresleri, WordPress ve veritabanı oturum açma kimlik bilgileri gibi açığa çıktığı ifade ediliyor
Bugün yayınlanan bir veri ihlali bildiriminde GoDaddy, bilgisayar korsanlarının şirketin Yönetilen WordPress barındırma ortamına erişmesinin ardından 1.2 milyona kadar müşterisinin verilerinin açığa çıktığını söyledi.
GoDaddy'nin Baş Bilgi Güvenliği Sorumlusu Demetrius Comes, ABD Menkul Kıymetler ve Borsa Komisyonu'na yaptığı açıklamada hack'in ayrıntılarını paylaştı. 17 Kasım'da şirketin Yönetilen WordPress barındırma ortamında, erişim elde etmek için güvenliği ihlal edilmiş bir parola kullanan bir üçüncü taraf olduğu ortaya çıkan şüpheli etkinlik keşfedildi.
1,2 milyona kadar etkin ve etkin olmayan Yönetilen WordPress müşterisinin e-posta adresleri ve müşteri numaraları açığa çıktı. Üçüncü taraf ayrıca bu hesaplar için WordPress Yönetici şifresine ve ayrıca aktif müşteriler için sFTP veritabanı kullanıcı adı ve şifresine erişim kazandı. "Aktif müşterilerin alt kümesi" için SSL özel anahtarı da açığa çıktı.
GoDaddy, bir adli bilişim firmasının yardımıyla hack olayını araştırıyor ve kolluk kuvvetleri olaya dahil oldu. WordPress hesaplarının şifreleri ve veritabanı erişimi zaten sıfırlandı ve etkilenen müşterilere yeni SSL sertifikaları verilme kararı alındı.
Şirket ayrıca geçen yıl, Mayıs ayında, bazı müşterilerini yetkisiz bir tarafın web barındırma hesabı kimlik bilgilerini Ekim ayında barındırma hesaplarına SSH aracılığıyla bağlanmak için kullandığı konusunda uyardığında bir ihlali açıklamıştı.
GoDaddy, dünyanın en büyük alan adı kayıt şirketlerinden biridir ve dünya çapında 20 milyondan fazla müşteriye hizmet sunan bir web barındırma şirketi.
Comments