Barındırma devi GoDaddy, ABD mali düzenleyicileriyle bir veri ihlali bildirdi ve 1,2 milyon müşterinin verilerine erişilmiş olabileceği konusunda uyarıda bulundu.
Menkul Kıymetler ve Borsa Komisyonu'nda açılan bir davada, GoDaddy'nin baş bilgi güvenliği sorumlusu Demetrius Comes, şirketin WordPress sunucularını barındırdığı ve yönettiği sistemlerine yetkisiz erişim tespit ettiğini söyledi. müşteriler.
daha fazla gör
Uyarı: BU zehirli bitki genç bir adamı hastaneye kaldırdı
Google, gazetecilere yardımcı olmak için yapay zeka aracı geliştiriyor…
WordPress, milyonlarca kişi tarafından bloglar veya web siteleri oluşturmak için kullanılan web tabanlı bir içerik yönetim sistemidir. GoDaddy, müşterilerin kendi WordPress kurulumlarını sunucularında barındırmasına olanak tanır.
hack saldırısı
GoDaddy, yetkisiz kişinin 6 Eylül civarında GoDaddy sistemlerine erişim sağlamak için güvenliği ihlal edilmiş bir parola kullandığını söyledi. GoDaddy, ihlali geçen hafta 17 Kasım'da keşfettiğini söyledi. Ele geçirilen parolanın iki faktörlü kimlik doğrulama ile korunup korunmadığı belli değil.
Dava, ihlalin e-posta adreslerini ve müşteri numaralarını açığa çıkaran hem aktif hem de aktif olmayan 1,2 milyon WordPress kullanıcısını etkilediğini bildirdi. GoDaddy, bu teşhirin kullanıcıları daha büyük kimlik avı saldırıları riskine sokabileceğini söyledi. Ev sahibi ayrıca, WordPress kurulduğunda oluşturulan orijinal WordPress yönetici şifresinin de olduğunu söyledi. bir müşterinin WordPress sunucusuna erişmek için kullanılabilecek ilk kez yüklendi. maruz.
Veri
Şirket, aktif müşterilerin sFTP kimlik bilgilerine (dosya aktarımları için) ve adlarına sahip olduğunu söyledi. tüm kullanıcı içeriğini depolayan WordPress veritabanlarınızın kullanıcı adı ve şifreleri ihlal. Bazı durumlarda, müşterinin SSL (HTTPS) özel anahtarı açığa çıkmıştır ve bu anahtar kötüye kullanılırsa, bir saldırganın müşterinin web sitesini veya hizmetlerini taklit etmesine izin verebilir.
GoDaddy, WordPress şifrelerini ve müşterilerin özel anahtarlarını sıfırladığını ve yeni SSL sertifikalarını değiştirme sürecinde olduğunu söyledi.
Web sunucusunun dünya çapında 20 milyondan fazla müşterisi var. GoDaddy sözcüsü hemen yorum yapmadı.