GoDaddy, Pazartesi günü SEC’e sunduğu bir açıklamaya göre, bir saldırganın şirketin etkin ve etkin olmayan Yönetilen WordPress kullanıcılarına ait 1 milyondan fazla e-posta adresine erişmesine izin veren bir güvenlik ihlaline maruz kaldı.
Şirket, saldırganın Eylül ayı başlarında “güvenliği ihlal edilmiş bir parola kullanarak” bir sağlama sistemine (müşteriler oluşturduğunda yeni siteler kurmak ve otomatik olarak yapılandırmak) erişim kazandığını söylüyor. GoDaddy, 17 Kasım’da izinsiz girişi fark ettiğini ve bir soruşturma başlatmadan ve kolluk kuvvetleriyle iletişime geçmeden önce saldırganı hemen kilitlediğini söylüyor.
Güvenliği ihlal edilen şifre, saldırganın e-postalara ve çok daha fazlasına erişmesini sağladı
Bilgisayar korsanları daha fazlasına erişebildi. yalnızca e-posta adreslerinden başka – sağlayıcı tarafından belirlenen orijinal WordPress yönetici şifrelerini ve ayrıca aktif kullanıcıların veritabanları ve sFTP sistemleri için kimlik bilgilerini görebilirler. Şirket ayrıca bazı müşterilerin özel SSL anahtarlarının açığa çıktığını ve bir web sitesinin söylediği kişi olduğunu kanıtlamaktan sorumlu olduğunu söylüyor (tarayıcınızın adres çubuğunda sıklıkla gördüğünüz küçük kilit simgesine güç vererek).
GoDaddy’ye göre, etkilenen şifreleri sıfırlayarak ve gerekirse güvenlik sertifikalarını yeniden oluşturarak sorunları azaltmaya çalışıyor. Şirket ayrıca, “etkilenen tüm müşterilerle doğrudan belirli ayrıntılarla iletişim kurmak” olduğunu söylüyor. Bunlar uygun adımlar gibi görünse de, bir şifre sıfırlama ile uğraşmak muhtemelen bazı kullanıcıları için sıkıntı yaratacaktır.
GoDaddy, saldırganın nasıl eriştiğine ilişkin bir yorum talebine hemen yanıt vermedi. şirketin söylediği şifre, sistemlerine erişmek için kullanıldı. Ancak duyurusu, soruşturmasının devam ettiğini söylüyor.
Diğer şirketlere yapılan son müdahalelerde, kimlik avı veya sosyal mühendislik suçlandı (ancak parola güvenliğinin zayıf olduğu durumlar da oldu). GoDaddy, söz konusu sahte e-postalar olduğunda çalışanlarının siber güvenlik farkındalığını test etme konusunda oldukça üzücü bir geçmişe sahip, ancak saldırganların veri hazinelerine erişmek için gerçekten sadece bir kez şanslı olmaları gerekiyor.