GoDaddy, Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu'na sunduğu bir açıklamaya göre, bir saldırganın şirketin etkin ve etkin olmayan WordPress kullanıcılarına ait 1 milyondan fazla e-posta adresine erişmesine izin veren bir güvenlik ihlaline maruz kaldı.
Şirket, saldırganın eylül ayı başlarında "güvenliği ihlal edilmiş bir parola kullanarak" bir sağlama sistemine (müşterilerin yeni siteler kurmak ve otomatik olarak yapılandırmak için kullandıkları sistem) erişim elde ettiğini söylüyor. GoDaddy, 17 Kasım'da izinsiz girişi fark ettiğini ve bir soruşturma başlatmadan ve kolluk kuvvetleriyle iletişime geçmeden önce saldırganı hemen kilitlediğini söyledi.
Şirketin açıklamasına göre bu süreçte bilgisayar korsanlarının e-posta adreslerinden daha fazlasına erişimi vardı. Sağlayıcı tarafından belirlenen orijinal WordPress yönetici şifrelerinin yanı sıra aktif kullanıcıların veritabanları ve sFTP sistemleri için kimlik bilgileri de hackerlar tarafından görülüyordu. Şirket ayrıca bazı müşterilerin özel SSL anahtarlarının açığa çıktığını da söylüyor.
GoDaddy'ye göre, etkilenen şifreleri sıfırlayarak ve gerekirse güvenlik sertifikalarını yeniden oluşturarak sorunları azaltmak için çalışıyor. Şirket ayrıca, etkilenen tüm müşterilerle doğrudan belirli ayrıntılarla iletişim kurduğunu söylüyor. Bunlar uygun adımlar gibi görünse de, şifre sıfırlama ile uğraşmak muhtemelen bazı kullanıcıları için sıkıntı olacaktır.
GoDaddy, şirketin sistemlerine erişmek için kullanıldığını söylediği parolaya saldırganın nasıl eriştiğiyle ilgili bir yorum talebine ise yanıt vermedi. Ancak duyuruya göre şirket de bu sorunun cevabını tam olarak bilmiyor. Son zamanlarda diğer şirketler de yaşanan hacker olaylarında sosyal mühendislikten yaşanan aksaklıklardan ortaya çıktı.
