GoDaddy, “yetkisiz bir üçüncü tarafın” erişim sağladığını keşfettiğini duyurdu. 1.2 milyon kişiye ait hassas bilgilerin, platformda barındırılan her iki WordPress sitesi için yönetici şifrelerinin yanı sıra sFTP’ler, veritabanları ve SSL özel anahtarları için şifreleri, e-posta adresleri ve müşteri numaraları gibi kritik bilgiler açığa çıktı.
Gelen bir belge, GoDaddy’nin siber saldırıya ilk olarak 6 Eylül 2021’de maruz kaldıklarına inandığını ve soruşturmanın şu anda devam ettiğini ortaya koydu. Bilgi Güvenliği Baş Sorumlusu Demetrius Comes, GoDaddy’nin şu anda kolluk kuvvetleri ve özel bir BT adli bilişim firması ile çalıştığını söylüyor. Ayrıca, belge şirketin ilgili kimlik bilgilerini sıfırladığını ve yeni SSL sertifikaları vermek için kullanıcılarla birlikte çalışacağını söylüyor. Comes, şirketin belki biraz geç de olsa “bu olaydan ders çıkaracağını” ve gelecekte böyle bir ihlalin yaşanmaması için adımlar atacağını söylüyor.
Geçtiğimiz günlerde veri ihlali haberlerinin ardı arkası kesilmemişti. Benzer şekilde Yemeksepeti’ne de bir siber saldırı gerçekleştiği iddia edilmişti. Şirket daha sonra bir açıklama yayınlamıştı.