Haber GoDaddy: 1,2 Milyon WordPress Kullanıcımızın Verileri Çalındı.

Bu konuyu okuyanlar

magnify

localhost
Katılım
10 Kasım 2021
Mesajlar
190
Reaksiyon puanı
113
Puanları
43
godaddy_logo_1_1608890718066.jpg


GoDaddy yaptığı açıklamada, 1,2 milyona yakın aktif ve aktif olmayan WordPress müşterisinin e-posta adresinin yetkisiz bir üçüncü taraf erişimine maruz kaldığını söyledi.

Şirket, olayın 17 Kasım'da keşfedildiğini ve üçüncü tarafın ele geçirilmiş bir şifre kullanarak sisteme eriştiğini söyledi.

Bilgi Güvenliği Sorumlusu Demetrius Comes yaptığı açıklamada; "WordPress barındırma ortamımızda şüpheli etkinlik belirledik ve soruşturma başlattık, ayrıca kolluk kuvvetleriyle de iletişime geçtik." dedi.

Şirketin yapmış olduğu açıklamayı Göster butonuna tıklayarak önizleyebilirsiniz.

On November 17, 2021, we discovered unauthorised third-party access to our Managed WordPress hosting environment. Here is the background on what happened and the steps we took, and are taking, in response:

We identified suspicious activity in our Managed WordPress hosting environment and immediately began an investigation with the help of an IT forensics firm and contacted law enforcement. Using a compromised password, an unauthorised third party accessed the provisioning system in our legacy code base for Managed WordPress.

Upon identifying this incident, we immediately blocked the unauthorised third party from our system. Our investigation is ongoing, but we have determined that, beginning on September 6, 2021, the unauthorised third party used the vulnerability to gain access to the following customer information:


•Up to 1.2 million active and inactive Managed WordPress customers had their email address and customer number exposed. The exposure of email addresses presents risk of phishing attacks.

•The original WordPress Admin password that was set at the time of provisioning was exposed. If those credentials were still in use, we reset those passwords.

•For active customers, sFTP and database usernames and passwords were exposed. We reset both passwords.

•For a subset of active customers, the SSL private key was exposed. We are in the process of issuing and installing new certificates for those customers.

Our investigation is ongoing and we are contacting all impacted customers directly with specific details. Customers can also contact us via our help centre (GoDaddy Yardım Merkezi | Müşteri Bilgi Tabanı – GoDaddy Yardım Merkezi) which includes phone numbers based on country.

We are sincerely sorry for this incident and the concern it causes for our customers. We, GoDaddy leadership and employees, take our responsibility to protect our customers' data very seriously and never want to let them down. We will learn from this incident and are already taking steps to strengthen our provisioning system with additional layers of protection.

Demetrius Comes
Chief Information Security Officer

Türkçe Çevirisi

17 Kasım 2021'de, WordPress barındırma ortamımıza yetkisiz üçüncü taraf erişimi keşfettik. Neler olduğuna ve buna karşılık olarak attığımız adımlara yönelik açıklama.

WordPress barındırma ortamımızda şüpheli etkinlik belirledik ve hemen bir soruşturma başlattık, kolluk kuvvetleriyle iletişime geçtik. Yetkisiz bir üçüncü taraf, güvenliği ihlal edilmiş bir parola kullanarak, WordPress için eski kod tabanımızdaki sisteme erişti.

Bu olayı tespit ettikten sonra, yetkisiz üçüncü şahısları derhal sistemimizden engelledik. Araştırmamız devam ediyor, ancak 6 Eylül 2021'den itibaren yetkisiz üçüncü tarafın aşağıdaki müşteri bilgilerine erişmek için güvenlik açığını kullandığını belirledik;

1,2 milyona kadar etkin ve etkin olmayan WordPress müşterisinin e-posta adresi ve müşteri numarası açığa çıktı. E-posta adreslerinin açığa çıkması, kimlik avı saldırıları riski taşıyor.

Temel kurulum sırasında belirlenen orijinal WordPress Yönetici şifresi açığa çıktı. Bu kimlik bilgileri hala kullanımdaysa, bu parolaları sıfırlıyoruz.

Aktif müşteriler için sFTP ve veritabanı kullanıcı adları ve şifreleri açığa çıktı. Her iki şifreyi de sıfırlıyoruz.

Aktif müşterilerin bir alt kümesi için SSL özel anahtarı açığa çıktı. Bu müşteriler için yeni sertifikalar verme ve yükleme sürecindeyiz.

Araştırmamız devam ediyor ve etkilenen tüm müşterilerle doğrudan belirli ayrıntılar için iletişime geçiyoruz. Müşteriler, ülkeye göre telefon numaralarını içeren yardım merkezimiz (GoDaddy Yardım Merkezi | Müşteri Bilgi Tabanı – GoDaddy Yardım Merkezi) aracılığıyla da bizimle iletişime geçebilir.

Sizlere vermiş olduğumuz endişe için oldukça üzgünüz. GoDaddy yönetimi ve çalışanları olarak biz, müşterilerimizin verilerini koruma sorumluluğumuzu çok ciddiye alıyoruz ve onları asla yarı yolda bırakmak istemiyoruz. Bu olaydan ders alacağız ve tedarik sistemimizi ek koruma katmanlarıyla güçlendirmek için adımlar atacağız.

Demetrius,
Bilgi Güvenliği Baş Mühendisi
 
Son düzenleme:

source offical

Asistan
Cezalı
Katılım
9 Kasım 2021
Mesajlar
260
Reaksiyon puanı
150
Puanları
43
Yaş
27
Veri tabani tasarimcisi, arka kapi icin kendisine ozel sifre eklemis ?.

Sonra id'ye gore e-posta seklinde yeni nitelik turetmis.
 
Üst