ABD’li domain firmasında büyük veri sızıntısı: 1,2 milyon GoDaddy müşterisi ifşa oldu
ABD’li domain devi GoDaddy’ye ait 1,2 milyon müşterinin verilerinin çalındığı bildirildi. Şirketin yönetilen WordPress hesabının parolasının elde edilmesi suretiyle gerçekleşen sızıntıyı geçen hafta fark ettiği ancak söz konusu veri ihlalinin 6 Eylül’den bu yana aktif olarak devam ettiği ortaya çıktı. Firmadan yapılan yazılı açıklamada, tespit edilen şüpheli etkinlikle ilgili soruşturmanın başlatıldığını ve bir adli bilişim firmasından yardım alındığı belirtildi. Açıklamada ayrıca konunun güvenlik güçlerine de bildirildiği duyuruldu.
GoDaddy’ye yönelik veri ihlaliyle, 1,2 milyon müşterinin e-posta adresleri ile müşteri numaraları, aktif müşterilerin sFTP ve veritabanı kullanıcı adı ve parolaları ele geçirildi. Ayrıca aktif müşterilerin belli bir kısmının özel SSL anahtarları ele geçirildi. Firma söz konusu müşteriler için yeni sertifikalar oluşturacağını açıkladı. GoDaddy geçen yıl ve 2019 yılında da veri ihlalleriyle karşı karşıya kalmıştı. Şirket geçtiğimiz mayıs ayında sisteme sızan saldırganların, barındırma hizmetindeki değiştirilmiş bir SSH dosyası aracılığyla müşteri verilerini ele geçirdiğini açıklamıştı.
Kaynak: Bleeping Computer