GoDaddy “Bir milyondan fazla WordPress kullanıcısına ait e-posta adresi ve daha fazla bilgi çalındı.”
GoDaddy Pazartesi günü SEC’e sunduğu raporda, bir saldırganın şirketin aktif ve pasif WordPress kullanıcılarına ait 1 milyondan fazla e-posta adresine erişmesine izin veren bir güvenlik ihlaline maruz kaldığını açıkladı.
GoDaddy, saldırganın geçtiğimiz Eylül ayında “güvenliği ihlal edilmiş bir parola kullanarak” sisteme (müşterilerin yeni web siteleri kurabilmeleri ve otomatik olarak yapılandırma yapabildikleri sistem) erişim sağladığını söyledi. GoDaddy, 17 Kasım’da izinsiz girişi fark ettiğini ve bir soruşturma başlatmadan ve polisle iletişime geçmeden önce saldırganı anında pasifize ettiklerini belirtti.
Bilgisayar korsanları bu süreçte, yalnızca e-posta adresleri değil daha fazlasına erişim sağladılar. Sağlayıcı tarafından belirlenen orijinal WordPress yönetici şifrelerinin yanı sıra aktif kullanıcıların veritabanları ve sFTP sistemleri için kimlik bilgilerini de görebiliyorlardı. Şirket ayrıca bazı müşterilerin özel SSL anahtarlarının açığa çıktığını da belirtti.
GoDaddy’ye göre, etkilenen şifreleri sıfırlayarak ve gerekirse güvenlik sertifikalarını yeniden oluşturarak sorunlar azaltılabilir. Şirket ayrıca sorunların azaltılabilmesi için, “etkilenen tüm müşterilerle doğrudan ve belirli ayrıntılarla iletişim kurmak” olduğunu söylüyor. Bunlar uygun adımlar gibi görünse de, şifre sıfırlama ile uğraşmak muhtemelen bazı kullanıcıları için sıkıntılı bir süreç olacağa benziyor.
GoDaddy, şirketin sistemlerine erişmek için kullanıldığını söylediği parolaya saldırganın nasıl eriştiğiyle ilgili yorum talebine hemen yanıt vermedi. Ancak yaptığı duyuruda, soruşturmanın devam ettiğini belirtti.
Diğer şirketlere yapılan son izinsiz girişlerde, kimlik avı veya sosyal mühendislik suçlandı (ancak parola güvenliğinin zayıf olduğu durumlar da oldu). GoDaddy, söz konusu sahte e-postalar olduğunda çalışanlarının siber güvenlik farkındalığını test etme konusunda oldukça üzücü bir geçmişe sahip.