Web kayıt şirketi ve barındırma şirketi GoDaddy, Menkul Kıymetler ve Borsa Komisyonu’na yapılan açıklamalarda saldırıya uğradığını keşfettiğini açıkladı. Şirket, “yetkisiz bir üçüncü tarafın” Yönetilen WordPress barındırma ortamına erişim sağladığını keşfettiğini ifade etti.
GoDaddy Kullanıcı Verilerini Çaldırdı
Neredeyse 1.2 milyona kadar kullanıcı, platformda barındırılan her iki WordPress sitesi için yönetici şifrelerinin yanı sıra sFTP’ler, veritabanları ve SSL özel anahtarları için şifrelerin yanı sıra e-posta adreslerinin ve müşteri numaralarının açığa çıktığı görüldü.
Belgede, şirket ihlalin ilk olarak 6 Eylül 2021’de gerçekleştiğine inandığını ve soruşturmanın şu anda devam ettiğini gördük. Bilgi Güvenliği Baş Sorumlusu Demetrius Comes, GoDaddy‘nin şu anda kolluk kuvvetleri ve özel bir BT adli bilişim firması ile çalıştığını ifade etti.
Ayrıca, ilgili kimlik bilgilerini sıfırladığını ve yeni SSL sertifikaları vermek için kullanıcılarla birlikte çalışacağı da söylendi. Comes, şirketin belki biraz geç de olsa “bu olaydan ders çıkaracağını” ve gelecekte böyle bir ihlalin yaşanmaması için adımlar atacağını söyleyerek açıklamasını sonlandırdı.
Bu, GoDaddy’nin son yıllarda bir güvenlik ihlali olarak aynı cümlede ilk kez konuşulmasından çok uzak. Bundan üç yıl önce bir AWS hatası, şirketin sunucularındaki verileri açığa çıkardı ve 2020’de 28.000 kullanıcı hesabı yetkisiz bir kişi tarafından ihlal edildi.
Geçen yılın ilerleyen saatlerinde GoDaddy, kripto para birimi alanındaki bir dizi siteyi ele geçiren bir saldırının parçası olarak da anıldı.
