Alan adı kayıt ve web barındırma şirketi olarak bilinen GoDaddy’de yaşanan hack olayı tüm dünyada büyük dikkat çekti. 1.2 milyon müşterinin kullanıcı verilerine erişmiş olan saldırganlar, verilerin ele geçirildiğini farklı platformlarda duyurmaya başladı. Gündeme gelen bu olayların ardından gözler yapılacak resmi açıklamaya çevrilirken şirkette bilgi güvenliği şefi olarak çalışan Demetrius Comes tarafından resmi açıklama yapıldı.
GoDaddy saldırıyı doğruladı
Demetrius Comes, Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı bildirimde, WordPress barındırma ortamına sızıntı yapıldığını açıkladı. Yapılan bu açıklama ile sızıntının WordPress barındırma hizmeti üzerinden gerçekleştiği ortaya çıkarken 6 Eylül tarihinde yaşanan saldırı ancak 17 Kasım tarihinde keşfedilmiş. Şirket durumun farkında olmaması nedeniyle bir eleştiri aldı.
GoDaddy’de hangi veriler çalındı?
Resmi açıklamaya göre saldırı, ilgili sunucularda yer alan tüm müşterileri kapsıyor. Sunucularında hizmet alan aktif veya pasif 1.2 milyon hesabın; açık e-posta adresleri, müşteri numaraları gibi farklı bilgileri ele geçirilmiş durumda. Üstelik riskler bunlarla sınırlı değil. Açıklamalara göre WordPress veri tabanları, kimlik bilgileri, kullanıcı isim ve şifreleri de saldırı ile ele geçirildi. Bu bakımdan web sitelerinin tüm kritik bilgilerinin ele geçirilmiş olması ve 1.2 milyon kullanıcının bu durumdan etkilenmesi teknoloji şirket için büyük bir prestij kaybına neden oldu.
Şirket tarafından şu anda konu ile ilgili soruşturma başlatılmış durumda. Soruşturma tamamlandıktan sonra yaşanan sızıntı ile ilgili daha fazla detayın paylaşılması bekleniyor.