GoDaddy, WordPress barındırma ortamındaki yetkisiz erişim sebebiyle 1,2 milyon müşterisinin hesap verilerinin açığa çıktığını açıkladı.
GoDaddy, ABD Menkul Kıymetler ve Borsa Komisyonu’na sunduğu yeni bir raporda WordPress barındırma ortamına yetkisiz erişimi keşfettiğini ve bunun sonucunda 1.2 milyon kadar müşteriye ait hesap verilerinin açığa çıktığını paylaştı.
İnternet alan adı kayıt şirketi ve web barındırma sağlayıcısı GoDaddy, keşfin 17 Kasım 2021 tarihinde yapıldığını ve bu sırada bir BT adli tıp şirketinin yardımıyla hemen bir soruşturma başlattıklarını ve kolluk kuvvetlerine ulaştıklarını ifade ediyor.
Ekip, 6 Eylül’den itibaren WordPress için eski kod tabanındaki sağlama sistemine erişmek için güvenliği ihlal edilmiş bir parolanın kullanıldığını öğrendi. Saldırgan, 1.2 milyona kadar etkin ve etkin olmayan yönetilen WordPress hesabının müşteri numarasına ve e-posta adresine erişim elde edebildi. GoDaddy, yanlış ellerde, müşterileri kimlik avı saldırılarına karşı daha fazla risk altına sokabileceğini söylüyor.
GoDaddy ayrıca, aktif müşteriler için sFTP ve veritabanı kullanıcı adlarının ve şifrelerinin de ifşa edildiğini ancak şifrelerin sıfırlandığını kaydetti. Son olarak şirketin bu müşteriler için yeni sertifikalar verme ve yükleme sürecinde olduğunu söyleyelim.
