Computer Security GoDaddy, 1,2 Milyon Müşteriyi Etkileyen Veri İhlaliyle...

GoDaddy, 1,2 Milyon Müşteriyi Etkileyen Veri İhlaliyle Karşılaşıyor

Alan adı kayıt kuruluşları arasında önde gelen isimlerden biri olan GoDaddy, 1,2 milyon müşterinin bilgilerinin kötü bir aktörün eline sızmasına neden olan yeni bir veri ihlali bildirdi.

Aynı zamanda halka açık bir kuruluş olan alan kayıt şirketi, 22 Kasım'da Amerikan Menkul Kıymetler ve Borsa Komisyonu'na sunulan resmi bir dosyada veri ihlalini bildirdi.

GoDaddy, SEC dosyalamasıyla yaptığı bir haber gönderisini yansıtarak, halka şirketin sunucularının "yetkisiz bir üçüncü taraf" tarafından ihlal edildiğini bildirdi. İletilen hoş olmayan bilgi, şirketin ihlalin Eylül 2021'in başlarında gerçekleştiğini öğrendiği, ancak GoDaddy'nin olaydan ancak Kasım ayının ilk yarısında haberdar olduğu yönünde. Bu, yetkisiz erişim elde etmeyi başaran kötü taraf ne olursa olsun, bu erişimi yaklaşık iki ay boyunca sürdürdüğü anlamına gelir.

GoDaddy altyapısının ihlalde tehlikeye giren kısmı, şirketin Yönetilen WordPress barındırma ortamıydı. Özünde, yönetilen ortam, müşterilerin herhangi bir gelişmiş ve karmaşık yapılandırma, güncelleme veya temel platformun bakımı ile uğraşmasına gerek kalmadan, tüm bu şeyler GoDaddy'nin hizmeti tarafından gerçekleştirilir.

Şirkete göre, Yönetilen WordPress ortamını ihlal eden bilgisayar korsanları, erişim elde etmek için güvenliği ihlal edilmiş bir şifre kullandı.

Saldırıya karışan bilgisayar korsanları tarafından elde edilen veriler değişiklik gösteriyor ancak 1,2 milyon müşteri e-postası ve hem aktif hem de aktif olmayan müşteri hesaplarıyla ilgili müşteri numaralarını içeriyor. İhlalde yasa dışı olarak erişilen verilere sFTP ve veritabanı kullanıcı adları ve şifreleri de dahildir, ancak etkilenen tüm şifreler GoDaddy tarafından zaten sıfırlandı ve müşteriler bilgilendirildi. SSL özel anahtarlarına da erişildi.

İhlalden bir şekilde etkilenen toplam müşteri sayısı en az 1,2 milyondur.

İhlalin ayrıntılarını gözden geçiren güvenlik uzmanları, kötü niyetli kişilerin çalınan veritabanı kayıtlarıyla potansiyel olarak neler yapabileceğine dair gerçekten tatsız bazı senaryolar sundu. En az korkutucu senaryolar zaten oldukça tatsız. Uzmanlar, bilgisayar korsanlarının alan adlarını ele geçirme ve ardından bunları yasal sahiplerine geri satmaya çalışma olasılığından bahsetti.

En karanlık olasılıklar arasında, güvenliği ihlal edilmiş sayfalardaki ziyaretçileri kötü amaçlı sunuculardaki sahte tasarımlara yönlendirmek, kötü amaçlı yazılımları yaymak için kullanılan veya şüpheli olmayan ziyaretçilerden giriş kimlik bilgilerini ve kart bilgilerini kazımak da dahil olmak üzere araştırmacıların "yok olma düzeyindeki olaylar" olarak adlandırdıkları şeyler vardı.

Yükleniyor...