Harici soruşturma, ihlalin iki aydan daha eskiye dayandığını tespit etti
Şirket, siber suçluların WordPress barındırma hizmetini ihlal etmesinden sonra 1,2 milyondan fazla GoDaddy müşterisinin kişisel verilerinin açığa çıktığını kabul etti

ABD Menkul Kıymetler ve Borsa Komisyonu'na yaptığı açıklamada, internet altyapı şirketi, yönetilen WordPress barındırma ortamında şüpheli etkinlik tespit ettikten sonra 17 Kasım'da ihlali doğruladığını söyledi.

Harici bir BT adli tıp firması tarafından müteakip bir olay müdahale soruşturması, ihlalin 6 Eylül'e kadar uzanan bir ilk izinsiz girişin ardından iki aydan daha uzun bir süre öncesine ait olduğuna dair kanıtlar ortaya çıkardı.

Etki alanı kayıt kuruluşu ve web barındırma firmasına göre yetkisiz bir üçüncü taraf, güvenliği ihlal edilmiş bir parola kullanarak Yönetilen WordPress için eski kod tabanımızdaki sağlama sistemine erişti

 Karışık web
WordPress, izinsiz girişi engellediğini, ancak bir dizi hassas bilginin açığa çıkmasından önce olmadığını söyledi.

1,2 milyona kadar aktif ve aktif olmayan Yönetilen WordPress müşterisinin e-posta adresleri açığa çıktı

En son veri sızıntısı haberlerini ve analizlerini takip edin
Kullanıcıların sFTP'si ve veritabanı kullanıcı adları ve parolaları, ihlal nedeniyle açığa çıktı. Bu şifreler sıfırlandı

Aktif müşterilerin bir alt kümesi için SSL özel anahtarı açığa çıktı. GoDaddy yeni sertifikalar verme ve yükleme sürecindedir

Taze kimlik avı
İhlal haberlerinin ardından, web sitesi yöneticileri, kötü niyetli kişilerin, alıcıları daha da hassas bilgileri teslim etmeleri için kandırmak üzere tasarlanmış ikna edici kimlik avı saldırıları oluşturmak için sızdırılan kimlik bilgilerini kötüye kullanmaya çalışabilecekleri konusunda uyarıldı.

Bağımsız güvenlik uzmanları, WordPress ortamlarına çok faktörlü kimlik doğrulamanın normal koşullarda en iyi uygulama olarak uygulanmasının, bu ihlalin ardından GoDaddy müşterilerine özellikle yardımcı olacağını tavsiye etti.

Trustwaves SpiderLabs araştırma bölümünün yöneticisi Ed Williams şu yorumu yaptı: WordPress gibi sıklıkla hedeflenen platformları kullanan şirketler, KOBİ'ler ve bireyler, güçlü parola en iyi uygulamalarını takip ettiklerinden emin olmalıdır: karmaşıklık, sık parola değişiklikleri, parolaları uygulamalar arasında paylaşmama ve çok faktörlü kimlik doğrulama

Mümkünse, hesabınızı güvenceye almak için SMS yoluyla geleneksel iki faktörlü kimlik doğrulama yerine bir kimlik doğrulama uygulaması kullanın, çünkü bilgisayar korsanları son zamanlarda özel SMS kimlik avı ile kullanıcıları hedefliyor Williams eklendi

İLGİLİ SIM takas açıklayıcısı

Diğer üçüncü taraf güvenlik sağlayıcıları, GoDaddy'nin bir güvenlik olayına ilk kez maruz kalmadığını belirtti.

LogRhythm güvenlik müdürü Matt Sanders şunları söyledi: Maalesef bu olay, GoDaddy'nin son birkaç yılda dördüncü kez bir veri ihlali veya siber saldırıya maruz kalması.

Bu ayki veri ihlali, geçtiğimiz Kasım ayında GoDaddy tarafından yönetilen bir kripto para birimi alanının hacklenmesi, yetkisiz bir kullanıcının geçen Mayıs ayında 28.000 hesabı ihlal etmesi ve 2018'de GoDaddy sunucu verilerini ifşa eden bir AWS hatasının ardından geldi.

Sanders, bir kuruluş bir siber saldırı yaşadığında, bunun uygun güvenlik kontrolleri ve politikalarının bulunmadığına işaret ederek kuruluşu siber suçlular için daha da çekici bir hedef haline getirebileceği sonucuna vardı.

ŞUNLAR DA BEĞENEBİLİRSİNİZ Rüzgar türbini devi Vestas, siber güvenlik olayının ardından veri ihlalini doğruladı