Web kayıt şirketi ve barındırma şirketi GoDaddy, Pazartesi günü Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bir dosya sunarak, şirketin 1,2 milyona kadar Yönetilen WordPress müşterisinin e-posta adreslerine yetkisiz bir üçüncü tarafça erişildiğini ortaya koydu.
GoDaddy Güvenlik İhlali Gerçekleşti
GoDaddy, saldırganlar tarafından ele geçirilmiş bir parola aracılığıyla gerçekleştirilen ihlalin ilk olarak şirket tarafından 17 Kasım’da keşfedildiğini söyledi.
Baş Bilgi Güvenliği Sorumlusu Demetrius Comes, SEC’e yaptığı açıklamada, “Yönetilen WordPress barındırma ortamımızda şüpheli etkinlik belirledik ve bir BT adli tıp firmasının yardımıyla hemen bir soruşturma başlattık ve kolluk kuvvetleriyle iletişime geçtik.” dedi.
Açıklamaya göre saldırganlar, güvenlik olayı sonucunda aşağıdaki GoDaddy müşteri bilgilerine erişebildi:
- 1,2 milyona kadar etkin ve etkin olmayan Yönetilen WordPress müşterisinin e-posta adresleri ve müşteri numaraları açığa çıktı. E-posta adreslerinin açığa çıkması, kimlik avı saldırıları riski taşır.
- Sağlama sırasında ayarlanan orijinal WordPress Yönetici şifresi açığa çıktı. Bu kimlik bilgileri hâlâ kullanımdaysa GoDaddy bu parolaları sıfırlar.
- Aktif müşteriler için sFTP ve veritabanı kullanıcı adları ve şifreleri açığa çıktı. GoDaddy her iki şifreyi de sıfırlayın.
- Aktif müşterilerin bir alt kümesi için SSL özel anahtarı açığa çıktı. GoDaddy, bu müşteriler için yeni sertifikalar verme ve yükleme sürecindedir.
“Bu olay ve müşterilerimiz için neden olduğu endişe için içtenlikle üzgünüz. Biz, GoDaddy yönetimi ve çalışanları olarak müşterilerimizin verilerini çok ciddiye alma sorumluluğumuzu taşıyoruz ve onları asla yarı yolda bırakmak istemiyoruz. Bu olaydan ders alacağız ve ek koruma katmanlarıyla tedarik sistemimizi güçlendirmek için adımlar atıyoruz.”
GoDaddy Bilgi Güvenliği Başkanı Demetrius Comes
GoDaddy, şirketin saldırganı hemen engellediğini ve bir güvenlik soruşturmasının devam ettiğini söyledi.
Kaynak: CyberNews
