GoDaddy veri ihlaline ilişkin firmaya göre, bir bilgisayar korsanı GoDaddy’nin WordPress barındırma hizmetinde bulunan 1,2 milyondan fazla müşterisinin kişisel bilgilerine erişim sağladı.
GoDaddy veri ihlali: Şirket, FTP ve veritabanı şifrelerini sıfırladı
6 Eylül’de başlayan daha sonraki soruşturmaya göre, bir bilgisayar korsanının sunucularına iki aydan fazla bir süre erişimi vardı.
Mevcut araştırma sonuçlarına göre hacker şu verilere ulaşmayı başardı:
- Yaklaşık 1,2 milyon etkin ve etkin olmayan Yönetilen WordPress müşterisinin e-posta adresleri ve müşteri numaraları ele geçirildi.
- GoDaddy’nin bir site oluşturulduğunda müşterilere verdiği orijinal WordPress Yönetici şifresi.
- Etkin olan müşterilerin sFTP ve veritabanı kullanıcı adları ve parolaları açığa çıktı.
- SSL özel anahtarı, aktif istemcilerin bir alt kümesi için ortaya çıktı.
GoDaddy’ye göre şirket, ihlalde çalınan FTP ve veritabanı şifrelerini sıfırladı. Siteleri başlatıldığında GoDaddy tarafından sağlanan varsayılan parolayı kullanmaya devam eden müşterilerin yönetici hesabı parolaları sıfırlandı.
Firma, etkilenen müşteriler için parolaları sıfırlamaktan biraz daha zor olan yeni SSL sertifikaları verme ve yükleme sürecinde olduğunu açıkladı.
Robinhood veri sızıntısı: 7 milyon kullanıcının kişisel verileri çalındı
GoDaddy’ye göre şirket, kolluk kuvvetleriyle iletişime geçti ve durumu daha fazla araştırmak için bir adli bilişim firmasıyla birlikte çalışıyor. İki site sahibine göre, bugün müşteri bildirimleri de gönderildi.
“Bu olay ve müşterilerimiz için yarattığı endişe için içtenlikle üzgünüz.”
-Demetrius Comes, GoDaddy Bilgi Güvenliği Baş Sorumlusu.
