GoDaddy, veri ihlali ile siber güvenlik dünyasının gündemine girdi. Şirketin 1,2 milyon müşterisine ait bilgilerin sızdırıldığı ortaya çıktı. Siber saldırıya uğradıklarını aylar sonra fark eden şirket, konu ile ilgili açıklamada bulundu. Konu ile ilgili tüm ayrıntılar haberimizde.
GoDaddy Veri İhlali Nasıl Gerçekleşti?
Uzun yıllardır internet domain hizmeti veren GoDaddy, veri sızıntısı skandalı ile gündeme geldi. Şirket, Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonuna konu ile ilgili oldukça önemli bir açıklamada bulundu.
GoDaddy, komisyona yaptığı açıklamada, siber saldırıya uğradıklarını tespit ettiklerini söyledi. Veri ihlalinin ilk olarak 6 Eylül 2021 tarihinde gerçekleştiği belirtildi. Gerçekleşen siber saldırı ile birlikte 1,2 milyon kullanıcının e-posta adresleri, müşteri numaraları, yönetici şifreleri, SSL özel anahtarı gibi önemli bilgiler açığa çıktı.
Şirket, WordPress tabanlı yönetim ekosistemine üçüncü taraflar tarafından yetkisiz erişim sağlandığını açıkladı. Söz konusu olay ile ilgili soruşturmanın devam ettiğini söyleyen Bilgi Güvenliği Baş Sorumlusu Demetrius Comes, GoDaddy'nin şu anda kolluk kuvvetleri ve özel BT firması ile çalıştıklarını duyurdu.
Hesap bilgilerinin sıfırlandığını belirten Comes, yeni SSL sertifikaları vermek için kullanıcılar ile birlikte çalışacaklarını ifade etti. Comes, şirketin biraz geç de olsa "bu olaydan ders çıkaracağını" ve gelecekte böyle bir veri ihlalinin yaşanmaması için gerekli adımların atılacağını söyleyerek açıklamasını sonlandırdı.
1997 yılından beri internet domain hizmeti veren GoDaddy, daha önce de güvenlik ihlalleri ile karşı karşıya kalmıştı. 2018 yılında bir AWS hatası, GoDaddy sunucularındaki verileri açığa çıkarmıştı. 2020 yılında 28 bin kullanıcının hesabı yetkisiz bir kişi tarafından ihlal edilmişti. Şirket geçtiğimiz yıl ise kripto para birimi alanındaki bir dizi siteyi ele geçiren bir siber saldırıdan etkilenmişti.
GoDaddy, son üç yıl içerisinde birçok kez ihlal ile siber güvenlik dünyasının gündemine girdi. Siber saldırılar aracılığı ile ele geçirilen bilgiler, kimlik avı saldırılarının ihtimalini arttırabilir. Dolayısıyla kullanıcıların bu konuda dikkatli olması gerekiyor.
GoDaddy veri ihlali hakkında ne düşünüyorsunuz? Konu ile ilgili düşüncelerinizi aşağıda yer alan yorumlar kısmından bizimle paylaşmayı unutmayın.
YORUMLAR