Az önce ne oldu? GoDaddy, ABD Menkul Kıymetler ve Borsa Komisyonu’na yaptığı yeni bir dosyada, kısa süre önce yönetilen WordPress barındırma ortamına yetkisiz erişimi keşfettiğini ve bunun sonucunda 1,2 milyon müşteriye ait hesap verilerinin açığa çıktığını ortaya çıkardı.

İnternet alan adı kayıt şirketi ve web barındırma sağlayıcısı, keşfin 17 Kasım 2021’de yapıldığını ve bu sırada bir BT adli tıp firmasının yardımıyla hemen bir soruşturma başlattıklarını ve kolluk kuvvetlerine ulaştıklarını söyledi.

Ekip, 6 Eylül’den itibaren yönetilen WordPress için eski kod tabanındaki sağlama sistemine erişmek için güvenliği ihlal edilmiş bir parolanın kullanıldığını öğrendi. Saldırgan, yönetilen ve etkin olmayan 1,2 milyona kadar müşteri numarasına ve e-posta adresine erişebildi. WordPress hesapları. GoDaddy, yanlış ellerde, müşterileri kimlik avı saldırılarına karşı daha fazla risk altına sokabileceğini söyledi.

GoDaddy ayrıca, aktif müşteriler için sFTP ve veritabanı kullanıcı adlarının ve şifrelerinin de ifşa edildiğini ancak o zamandan beri sıfırlandığını kaydetti. Aktif müşterilerin bir alt kümesi de SSL özel anahtarlarına maruz kaldı. GoDaddy, bu müşteriler için yeni sertifikalar verme ve yükleme sürecinde olduğunu söyledi.

GoDaddy, son yıllarda bir dizi sorunla ilgilendi. 2019’un başlarında, şirketin belirli müşterilerin web sitelerine izinleri olmadan JavaScript enjekte ettiği keşfedildi. Aynı yılın ilerleyen saatlerinde dolandırıcılar, yılan yağı ürünlerini ve daha fazlasını pedal çevirmek için yüzlerce GoDaddy hesabını ele geçirmeyi başardı.

GoDaddy hissesindeki hisse değeri, günde yaklaşık yüzde beş düşerek bu yazı itibariyle 67.89 dolardan işlem görüyor.



#GoDaddy #veri #ihlali #bir #milyondan #fazla #müşteri #hesabını #ifşa #etti