GoDaddy hacklendi, 1.2 milyon kişi etkilendi

Dünyaca ünlü alan adı servisi GoDaddy saldırıya uğradığını duyurdu. Admin şifreleri ve SSL anahtarları da dahil pek çok kritik verinin ele geçirildiği ifade ediliyor. 

GoDaddy saldırıya uğradı

İnternet üzerinde en büyük alan adı ve barındırma hizmeti sunan firmalardan GoDaddy büyük bir saldırıya uğradı. Geç fark edilen saldırı sonrasında önemli miktarda kullanıcı verisi sızdırıldı.

GoDaddy saldırıya uğradı

GoDaddy tarafından Menkul Kıymetler Komisyonu’na sunulan raporda sunuculara yetkilendirilmemiş üçüncü taraf kişiler tarafından erişildiği ve 1.2 milyon kişiye ait hassas bilgilerin sızdırıldığı belirtildi.

6  Eylül tarihinde WordPress Yönetim sunucularına yapılan sızma sonrasında email adresleri, müşteri numaraları, admin şifreleri, sFTP şifreleri ve SSL özel anahtarları gibi kritik verilerin ele geçirildiği ifade ediliyor. 

GoDaddy olayı geç fark etmiş ancak güvenlik güçleri ile iş birliği yaparak kaynağını bulmaya çalışıyor. Ayrıca yeni SSL sertifikaları ile güvenliği sağlamaya çalışıyor. Firmanın bundan önce 2 kere daha saldırıya uğradığı belirtiliyor. 

Menkul Kıymetler ve Borsa Komisyonu’na yapılan açıklamalarda , web kayıt şirketi ve barındırma şirketi GoDaddy , saldırıya uğradığını keşfettiğini açıkladı. Şirket, “yetkisiz bir üçüncü tarafın” Yönetilen WordPress barındırma ortamına erişim sağladığını keşfettiğini söylüyor. 1,2 milyona kadar kullanıcı, platformda barındırılan her iki WordPress sitesi için yönetici şifrelerinin yanı sıra sFTP’ler, veritabanları ve SSL özel anahtarları için şifrelerin yanı sıra e-posta adreslerinin ve müşteri numaralarının açığa çıktığını gördü.

Belge, GoDaddy’nin ihlalin ilk olarak 6 Eylül 2021’de gerçekleştiğine inandığını ve soruşturmanın şu anda devam ettiğini söylüyor. Bilgi Güvenliği Baş Sorumlusu Demetrius Comes, GoDaddy’nin şu anda kolluk kuvvetleri ve özel bir BT adli bilişim firması ile çalıştığını söylüyor. Ayrıca, ilgili kimlik bilgilerini sıfırladığını ve yeni SSL sertifikaları vermek için kullanıcılarla birlikte çalışacağını söylüyor. Comes, şirketin belki biraz geç de olsa “bu olaydan ders çıkaracağını” ve gelecekte böyle bir ihlalin yaşanmaması için adımlar atacağını söyleyerek açıklamasını sonlandırıyor.

Bu, GoDaddy’nin son yıllarda bir güvenlik ihlali olarak aynı cümlede ilk kez konuşulmasından çok uzak. 2018’de bir AWS hatası GoDaddy sunucularındaki verileri açığa çıkardı ve 2020’de 28.000 kullanıcı hesabı yetkisiz bir kişi tarafından ihlal edildi. Geçen yılın ilerleyen saatlerinde GoDaddy, kripto para birimi alanındaki bir dizi siteyi ele geçiren bir saldırının parçası olarak da anıldı .

GoDaddy, 28.000 barındırma hesabını etkileyen güvenlik ihlalini doğruladı

Yetkisiz bir kişi, geçen yıl kullanıcıların barındırma hesaplarına erişim kazandı.

GoDaddy , BleepingComputer’a 28.000 müşterinin barındırma hesabının bir güvenlik ihlali nedeniyle ele geçirildiğini itiraf etti . Şirket, etkilenen kullanıcılara, “yetkisiz bir kişinin” oturum açma bilgilerine erişim elde ettiğini bir e-posta yoluyla bildirdi. Güvenliği ihlal edilmiş hesapların dosyalarının herhangi bir şekilde değiştirildiğine dair hiçbir kanıt bulamadığını ve yetkisiz kişileri sistemlerinden zaten engellediğini de sözlerine ekledi.

Yayına gönderilen bir açıklamada GoDaddy, etkilenen web barındırma hesaplarının, 19 milyon kullanıcısının geri kalanını korumak için platformundan kaldırdığı değiştirilmiş bir SSH dosyası aracılığıyla ifşa edildiğini açıkladı. Güvenlik olayı 19 Ekim 2019’da gerçekleşti ve şirketin güvenlik ekibinin bazı sunucularında şüpheli etkinlik tespit etmesinden sonra 23 Nisan 2020‘de keşfedildi.

GoDaddy yaptığı açıklamada, yalnızca uzaktan barındırılan sunuculara erişmek için kullanılan kullanıcı adlarının ve şifrelerin güvenliğinin ihlal edildiğini ve “tehdit aktörünün müşterilerin ana GoDaddy hesaplarına erişimi olmadığını” açıkladı. Ayrıca, etkilenen müşterilere, giriş bilgilerinin sıfırlandığını ve “çok dikkatli bir şekilde” hesaplarına yeniden erişim sağlamak için ek adımlar atmaları gerektiğini söyledi.

Kaynak https://www.engadget.com/godaddy-wordpress-security-issue-1-2-million-users-150142622.html?utm_campaign=DonanimHaber&utm_medium=referral&utm_source=DonanimHaber

GoDaddy hacklendi, 1.2 milyon kişi etkilendi