Alan adı kayıt şirketi ve web barındırma şirketi GoDaddy, 1,2 milyona kadar kişinin WordPress bilgilerini açığa çıkaran yakın tarihli bir hack'i ortaya çıkardı.
ABD Menkul Kıymetler ve Borsa Komisyonu'na yapılan açıklamaya göre şirket, "yetkisiz bir üçüncü tarafın" Yönetilen WordPress barındırma ortamına erişmek için güvenliği ihlal edilmiş bir parola kullandığını açıkladı. GoDaddy, saldırıların 6 Eylül 2021'de başladığını belirledi.
Çalınan bilgiler, hem etkin hem de etkin olmayan Yönetilen WordPress müşterilerinin e-posta adreslerini ve müşteri numaralarını ve WordPress siteleri için yönetici şifrelerini içerir. Saldırıda sFTP'ler ve veritabanları için parolalar ve kullanıcı adları ile SSL özel anahtarları da açığa çıktı.
GoDaddy bir soruşturmanın devam ettiğini ve ne olduğunu bulmak için kolluk kuvvetleri ve bir adli bilişim firmasıyla birlikte çalıştığını belirtiyor.
Yanıt olarak şirket, ihlalden etkilenen tüm şifreleri sıfırladı ve şu anda müşterilere yeni SSL özel anahtarları veriyor. GoDaddy, müşterileri her şeyi halletmek için GoDaddy yardım merkeziyle iletişime geçmeye teşvik etti.
Maalesef, bu GoDaddy'nin ilk ihlal edilişi değil. 2020'nin sonlarında GoDaddy çalışanları birkaç kripto para ticaret platformuna yapılan bir saldırıda kullanıldı.
Şirket açıklamasını şu ifadeyle tamamladı: "Bu olaydan öğreneceğiz ve ek koruma katmanlarıyla tedarik sistemimizi güçlendirmek için şimdiden adımlar atıyoruz."
