Web kayıt şirketi ve barındırma şirketi GoDaddy, saldırıya uğradığını açıkladı. Son zamanlarda gelen siber saldırı haberlerine böylece bir yenisi daha eklenmiş oldu. Söz konusu güvenlik açığı 1,2 milyon hesabı etkiliyor. İşte detaylar.
GoDaddy, “yetkisiz bir üçüncü tarafın” Yönetici WordPress barındırma ortamına erişim sağladığını keşfettiğini duyurdu. 1,2 milyon kadar kullanıcı, platformda barındırılan her iki WordPress sitesi için yönetici şifrelerinin yanı sıra sFTP’ler, veritabanları ve SSL özel anahtarları için şifrelerin yanı sıra e-posta adreslerinin ve müşteri numaraları açığa çıktı.
Belge, GoDaddy’nin siber saldırıya ilk olarak 6 Eylül 2021’de maruz kaldıklarına inandığını ve soruşturmanın şu anda devam ettiğini ortaya koydu. Bilgi Güvenliği Baş Sorumlusu Demetrius Comes, GoDaddy’nin şu anda kolluk kuvvetleri ve özel bir BT adli bilişim firması ile çalıştığını söylüyor. Ayrıca, belge şirketin ilgili kimlik bilgilerini sıfırladığını ve yeni SSL sertifikaları vermek için kullanıcılarla birlikte çalışacağını söylüyor. Comes, şirketin belki biraz geç de olsa “bu olaydan ders çıkaracağını” ve gelecekte böyle bir ihlalin yaşanmaması için adımlar atacağını söylüyor. Geçtiğimiz günlerde veri ihlali haberlerinin ardı arkası kesilmedi. Benzer şekilde YemekSepeti’ne de bir siber saldırı gerçekleşmişti. Şirket daha önce de saldırıya uğramıştı ve aradan geçen 8 ay kadar süreden sonra yeniden saldırıya uğramıştı. Güvenliğin çok önemli olduğu bu dönemde siber saldırılar şirketlere olan güveni kırıyor.
Twitter, platformundaki nefret söylemini azaltmak için yeni bir yol izliyor