Kaydol

Flood göndermek, insanların floodlarını okumak ve diğer insanlarla bağlantı kurmak için sosyal Floodlar ve Flood Yanıtları Motorumuza kaydolun.

Oturum aç

Flood göndermek, insanların floodlarını okumak ve diğer insanlarla bağlantı kurmak için sosyal Floodlar ve Flood Yanıtları Motorumuza giriş yapın.

Şifremi hatırlamıyorum

Şifreni mi unuttun? Lütfen e-mail adresinizi giriniz. Bir bağlantı alacaksınız ve e-posta yoluyla yeni bir şifre oluşturacaksınız.

3 ve kadim dostu 1 olan sj'yi rakamla giriniz. ( 31 )

Üzgünüz, Flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

GoDaddy veri ihlali WordPress barındırma hizmetleri satıcılarını vurdu

GoDaddy veri ihlali WordPress barındırma hizmetleri satıcılarını vurdu

GoDaddy veri ihlali WordPress barındırma hizmetleri satıcılarını vurdu

GoDaddy, yaklaşık 1,2 milyon müşteriyi etkileyen son açıklanan veri ihlalinin birden fazla Yönetilen WordPress hizmet satıcısına da çarptığını söylüyor.

GoDaddy Kurumsal İletişim Başkan Yardımcısı Dan Rice’a göre, bu büyük ihlalden de etkilenen altı satıcı tsoHost, Medya Tapınağı, 123Reg, Etki Alanı Fabrikası, Kalp İnternetive Ev sahibi Avrupa.

GoDaddy, web barındırma ve bulut hizmetleri şirketleri Host Europe Group’u satın aldıktan sonra bu markaları satın aldı 2017 yılında ve Medya Tapınağı 2013 yılında.

” Bu markalardaki az sayıda aktif ve etkin olmayan Yönetilen WordPress kullanıcısı güvenlik olayından etkilendi,” Rice Söyledi WordPress güvenlik firması Wordfence.

“Başka hiçbir marka etkilenmez. Bu markalar zaten ilgili müşterileri ile belirli ayrıntılarla iletişime geçti ve eylem önerdi.”

Güvenliği ihlal edilmiş bir şifre kullanılarak saldırıya uğradı

Bu, bir sonraki veri ihlali GoDaddy tarafından geçen Çarşamba keşfedildi, 17 Kasım’da, ancak, ABD Menkul Kıymetler ve Borsa Komisyonu’na pazartesi günü yapılan bir dosyalamada ayrı olarak ortaya olduğu gibi, bilinmeyen tehdit aktörlerinin şirketin Yönetilen WordPress barındırma ortamına erişmesinin ardından, müşterilerin verileri en az 6 Eylül 2021’den beri açığa çıktı.

“Soruşturmamız devam ediyor, ancak 6 Eylül 2021’de veya yaklaşık olarak, yetkisiz bir üçüncü tarafın, özellikle hesabınızla ilişkili müşteri numaranız ve e-posta adresiniz olmak üzere idari hizmetler için belirli kimlik doğrulama bilgilerine erişdiğini belirledik; wordPress Yönetici giriş ayarınız başlangıçta; ve sFTP ve veritabanı kullanıcı adlarınız ve şifreleriniz,” dedi GoDaddy veri ihlali bildirim mektupları Bu hafta gönderildi.

“Bunun anlamı, yetkisiz tarafın Yönetilen WordPress hizmetinize erişme ve web sitenizi ve üzerinde depolanan içeriği değiştirmek de dahil olmak üzere değişiklik yapma yeteneğini elde etmiş olabileceğidir.”

Saldırganlar, şirketin Yönetilen WordPress için sağlama sistemini ihlal ettikten sonra aşağıdaki GoDaddy müşteri bilgilerine erişti:

  • 1.2 milyona kadar aktif ve etkin olmayan Yönetilen WordPress müşterilerinin e-posta adresleri ve müşteri numaraları açığa çıkmıştır. E-posta adreslerinin açığa çıkması kimlik avı saldırıları riski oluşturur.
  • Sağlama anında ayarlanan orijinal WordPress Yönetici şifresi açığa çıktı. Bu kimlik bilgileri hala kullanılıyorsa, bu parolaları sıfırlarız.
  • Etkin müşteriler için sFTP ve veritabanı kullanıcı adları ve parolaları açığa çıktı. Her iki şifreyi de sıfırlıyoruz.
  • Etkin müşterilerin bir alt kümesi için SSL özel anahtarı açığa çıktı. Bu müşteriler için yeni sertifikalar verme ve yükleme sürecindeyiz.

GoDaddy, web sitesinde bu veri ihlaliyle ilgili henüz bir kamu açıklaması yayınlamamıştır.

İlk rodeo değil.

Bu, web barındırma devinin son yıllarda açıkladığı ilk veri ihlali veya siber güvenlik olayı değil.

Bir diğer ihlal de. geçen yıl ortaya çıktı, Mayıs ayında, GoDaddy müşterileri bilgisayar korsanlarının SSH aracılığıyla barındırma hesaplarına bağlanmak için web barındırma hesabı kimlik bilgilerini kullandıkları konusunda uyardığında.

GoDaddy’nin güvenlik ekibi, şirketin barındırma ortamında değiştirilmiş bir SSH dosyası bulduktan ve GoDaddy sunucularının bir alt kümesindeki şüpheli etkinliği fark ettikten sonra ihlali keşfetti.

2019 yılında, GoDaddy, ABD’li müşterilerin sitelerine JavaScript enjekte etti onların bilgisi olmadan, potansiyel olarak onları çalışamaz hale getirmek veya web sitelerinin genel performansını etkilemek.

GoDaddy, dünya çapında 20 milyondan fazla müşteriye hizmet sunan en büyük web barındırma şirketlerinden ve alan adı kayıt şirketlerinden biridir.

Benzer Yazılar

Yorum eklemek için giriş yapmalısınız.