Web barındırma hizmeti GoDaddy, bir saldırganın 1,2 milyondan fazla bireysel müşteri kaydına erişmesine izin veren bir güvenlik ihlaline maruz kaldı. Saldırgan, aktif müşterilerin e-posta adreslerine ve müşteri numaralarına, ayrıca sFTP ve veritabanı kullanıcı adları ve şifre kombinasyonlarına erişti.

Ayrıca, bir "etkin müşteri alt kümesi" SSL özel anahtarları da açığa çıktı ve tüm bu müşterileri, söyledikleri kişi olduklarını kanıtlamak için yeni sertifikaları kaldırıp yeniden yüklemeye zorladı.

Peki ne oldu? GoDaddy, WordPress müşterisinin verilerini nasıl ortaya çıkardı? Ve en önemlisi, verileriniz şimdi güvende mi?

GoDaddy'nin WordPress Kullanıcılarına Ne Oldu?

Böylece saldırgan, güvenliği ihlal edilmiş bir parola kullanarak GoDaddy'nin sağlama sistemine erişim kazandı. Saldırgan, sisteme erişim sağladıktan sonra GoDaddy'nin 1,2 milyon etkin ve etkin olmayan WordPress müşteri profiline erişti.

Göre resmi SEC dosyalama, şirket "yetkisiz üçüncü şahısları derhal sistemden engelledi". Ancak saldırgan 6 Eylül 2021'de erişim elde ettiğinden, bir dizi müşteri kaydına erişmek için yeterli zamana sahipti.

instagram viewer

İhlal edilen veriler şunları içerir:

  • GoDaddy WordPress kullanıcılarıyla ilgili 1,2 milyon e-posta adresi ve müşteri numarası.
  • Sağlama sırasında (WordPress ilk kurulduğunda) belirlenen tüm orijinal WordPress Yönetici parolaları. SEC dosyasına göre, "Bu kimlik bilgileri hala kullanımdaysa, bu şifreleri sıfırlarız."
  • Aktif GoDaddy WordPress kullanıcılarının sFTP ve veritabanı kullanıcı adları ve şifreleri açığa çıkmış olabilir. Yine, "Her iki şifreyi de sıfırladık."
  • Son olarak, bazı kullanıcıların SSL özel anahtarı da açığa çıktı. GoDaddy, etkilenenler için "yeni sertifikalar verme ve yükleme sürecinde".

GoDaddy, etkin veya etkin olmayan tüm etkilenen kullanıcılarla doğrudan hesaplarına ilişkin belirli ayrıntılarla iletişim kuruyor. SSL sertifikalarının yeniden düzenlenmesi ve yeniden yüklenmesinin yanı sıra, çoğu kullanıcının parola sıfırlamaya baktığı görülüyor. Bununla birlikte, bazı kullanıcıların diğerlerinden daha fazla etkilenmiş olması muhtemeldir.

GoDaddy Bilgi Güvenliği Baş Sorumlusu Demetrius Comes yaptığı açıklamada şunları söyledi:

Bu olay ve müşterilerimiz için neden olduğu endişe için içtenlikle üzgünüz. GoDaddy yönetimi ve çalışanları olarak biz, müşterilerimizin verilerini koruma sorumluluğumuzu çok ciddiye alıyoruz ve onları asla yarı yolda bırakmak istemiyoruz. Bu olaydan ders alacağız ve tedarik sistemimizi ek koruma katmanlarıyla güçlendirmek için şimdiden adımlar atıyoruz.

İlgili: Web Sitenizi Başlatmak için En İyi Alan Adı Kayıt Şirketleri

Ben bir GoDaddy WordPress Kullanıcısıyım. Ben ne yaparım?

Yukarıdakilere göre yapılacak ilk şey, GoDaddy hesabınızla ilişkili e-posta hesabını kontrol etmektir. GoDaddy üzerinden bir WordPress sitesi kullanıyorsanız veya yönetiyorsanız, şifrenizi nasıl sıfırlayacağınız konusunda size tavsiyelerde bulunan bir e-posta almış olmanız muhtemeldir. Aynı e-posta ayrıca, sFTP kullanıcı adınız ve şifreniz ihlal edildiğinde veya SSL özel anahtarınız açığa çıktığında hesabınızın nasıl etkileneceği hakkında daha fazla bilgi içerecektir.

Ancak şu anda diğer siteleri barındıran GoDaddy kullanıcılarının etkilendiğine dair bir belirti yok. GoDaddy veri ihlali yalnızca Yönetilen WordPress barındırmayı etkiler. Tabii ki, GoDaddy'ye gidebilir ve şifrelerinizi sıfırlayabilir ve içiniz rahat olsun istiyorsanız hesabınızı kontrol edebilirsiniz.

İlgili: WordPress Web Sitenizin Parolasını Nasıl Değiştirirsiniz?

GoDaddy'nin Öncesinde Veri İhlalleri Var

Şirketin daha önce veri ihlalleri ve müşteri verileriyle ilgili sorunları vardı. 2018'de bir AWS hatası, GoDaddy sunucularında barındırılan özel verileri açığa çıkardı ve 2020'de yaklaşık 28.000 hesap ihlal edildi.

Sonra, GoDaddy'nin 650 $'lık tatil ikramiyesinin kimlik avı cazibesini kullanarak çalışanlarını dış güvenlik tehditlerine karşı test ettiği bir zaman vardı. Tabii ki, bonus sahteydi ve bağlantıya tıklayanlar sosyal mühendislik eğitimine gönderildi. Tabii ki şirketinizi eğitmek ve korumak yanlış değil, ancak tatil döneminden hemen önce büyük bir mali ikramiye zor görünüyor.

Şimdilik, GoDaddy WordPress kullanıcılarının bir gözü e-posta hesaplarında olmalı ve endişeleriniz varsa şifrenizi değiştirin.

En İyi Web Barındırma Hizmetleri: Paylaşılan, VPS ve Özel

İhtiyaçlarınız için en iyi web barındırma hizmetini mi arıyorsunuz? İşte blogunuz veya web siteniz için en iyi önerilerimiz.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Wordpress
  • Ağ sağlayıcısı
Yazar hakkında
Gavin Phillips (990 Makale Yayınlandı)

Gavin, Windows ve Teknoloji Açıklaması için Junior Editör, Gerçekten Faydalı Podcast'e düzenli olarak katkıda bulunan ve düzenli bir ürün incelemecisidir. Devon tepelerinden yağmalanan Dijital Sanat Uygulamaları ile Çağdaş Yazma BA (Hons) ve on yıldan fazla profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.

Gavin Phillips'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın