Haberler
Bir Milyonun Üzerinde WordPress Sayfasının Güvenliği İhlal Edildi
Web hosting şirketi GoDaddy, hizmet verdiği 1,2 milyondan fazla WordPress müşterisinin güvenliklerinin ihlal edildiğini duyurdu. İşte detaylar…
Önde gelen web hosting şirketlerinden GoDaddy, hizmet verdiği 1,2 milyondan fazla WordPress müşterisinin güvenliklerinin ihlal edildiğini duyurdu. ABD Menkul Kıymetler Borsası’na (SEC) yapılan bildirimde, WordPress sunucularına izinsiz erişim tespit edildiği ve 6 Eylül 2021 itibarıyla WordPress kullanan 1,2 milyondan fazla müşterinin bilgilerinin ifşa edilmiş olabileceği kaydedildi.
Verilen bilgiye göre müşterilerin hem e-posta adresleri hem de müşteri numaraları ele geçirildi. GoDaddy, kullanıcıların oltalama saldırılarına maruz kalabileceği uyarısında bulunurken aynı zamanda WordPress kurulumunda oluşturulan yönetici şifrelerinin de ifşa edildiğini not düştü. Kısacası siber korsanların söz konusu şifrenin değiştirilmemesi halinde web sayfalarına aylardır erişim sağlıyor olması mümkün.
Ek olarak, aktif kullanıcıların sFTP (yerel ve uzak sunucular arasında güvenli veri transferi sağlayan bir protokol) ve veri tabanı kullanıcı isimlerinin de şifreleriyle birlikte ifşa edildiği bilgisi paylaşıldı. GoDaddy, bu şifrelerin tümünü sıfırlamış.
Son olarak, bazı aktif kullanıcıların Secure-Socket Layer (SSL) özel anahtarlarını çaldırmış olabileceği ifade edildi. Godaddy, bu kullanıcılar için yeni sertifikalar hazırlandığını belirtti.
Güvenlik uzmanları tarafından yapılan araştırmalar, GoDaddy’nin sFTO bilgilerini düz metin olarak veya düz metine dönüştürülebilecek bir formatta sakladığını gösterdi. Uzmanlara göre güvenlik önlemi olmaksızın uygulanan bu aşama, siber korsanların şifre bilgilerine doğrudan ulaşmasına neden oluşturabilir.
Şirket, güvenlik zafiyeti hakkında soruşturmanın devam ettiğini ve etkilenmiş olabilecek tüm müşterilerin uyarıldığını açıkladı. Müşterilerin aynı zamanda GoDaddy yardım merkezinden bilgi alması tavsiye edildi.
WordPress sadece bloglar için geçerli bir terim olmanın çok ötesinde. Zira günümüzde internetteki web sayfalarının %42’si WordPress tabanlı. Bu tablo WordPress’i ilgilendiren güvenlik unsurlarının sanıldığından çok daha önemli olduğu anlamına geliyor.
