Başka bir masif Veri İhlali gerçekleşti ve bu sefer Godaddy müşterilerine vuruyor. Toplamda, 1,2 milyon hesap saldırıda etkilendi, birçok insanın web sitelerinin özel bilgilerinin güvenliği hakkında endişelendirdi.
Godaddy ihlali bildirdi Menkul kıymetler ve değişim komisyonu. Şirket, barındıran ve yönettiği sistemlere yetkisiz erişimi tespit ettiğini açıkladı Sözcük Sunucular. Wordpress, web sitelerini oluşturmak ve yönetmek için popüler bir araçtır, bu ciddi bir saldırı olabilir.
Bilgisayar korsanlarının sahip olduğu kadar aktif müşterilerin sahip oldukları gibi SFTP Kimlik Bilgileri Çalındı . Bu dosya transferleri için kullanılır. Ayrıca, WordPress veritabanları için kullanıcı adları ve şifreler alındı. Bu, saldırganların bir web sitesinin içeriğine tam erişime sahip olabileceği anlamına gelir. Bazı kullanıcıların SSL'leri vardı ( Https ) Kötü niyetli saldırganın bir web sitesini taklit etmesine izin verebilecek özel anahtarlar.
Godaddy, WordPress şifrelerini ve özel anahtarları sıfırladı, bu yüzden saldırganın elde edilen şifrelerle herhangi bir şeyi sömürmesini engellemek için gereken adımları zaten almıştır. Şirket, müşterilere yeni SSL sertifikaları oluşturma sürecindedir.
Kişi, 6 Eylül 2021 civarında Godaddy'nin sistemlerine girmek için tehlikeye giren bir şifre kullandı. Şirket, 17 Kasım 2021'de ihlali keşfettiğini söyledi. 22 Kasım 2021'de sn ile yapıldı. Bu, Godaddy'den Şirketin bir şey dosyalarından önce ne olduğunu tam olarak öğrenmesi zaman ayırmaya meyillidir.
Godaddy'yi WordPress web sitenizi barındırırken kullanıyorsanız, içeriğinize göz kulak olmak ve her şeyin güvende olduğundan emin olmak için tüm şifrelerinizi değiştirmek istersiniz.
