Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: GoDaddy üç yıl boyunca bir veri ihlali yaşadı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » GoDaddy üç yıl boyunca bir veri ihlali yaşadı

Genelİşletim Sistemleri

GoDaddy üç yıl boyunca bir veri ihlali yaşadı

teknomers
Son güncelleme: 20 Şubat 2023 20:32
teknomers
Paylaş
Paylaş

Web barındırma devi, geçen hafta sonlarında bir SEC dosyasında, bilinmeyen bir tehdit aktörünün yıllardır GoDaddy’nin sistemlerinde oturduğunu, kötü amaçlı yazılım yüklediğini, kaynak kodunu çaldığını ve şirketin müşterilerine saldırdığını doğruladı.

Başına dosyalama (yeni sekmede açılır) (aracılığıyla BleepingBilgisayar (yeni sekmede açılır)), saldırganlar GoDaddy’nin cPanel paylaşımlı barındırma ortamını ihlal etti ve bunu daha sonraki saldırılar için fırlatma rampası olarak kullandı. Şirket, bilgisayar korsanlarını “sofistike bir tehdit aktörü grubu” olarak tanımladı.

Grup, müşteriler 2022’nin sonlarında web sitelerine gelen trafiğin başka bir yere yönlendirildiğini bildirmeye başladığında fark edildi.

Önceki olaylara bağlantılar

Şimdi GoDaddy, Mart 2020 ve Kasım 2021’de bildirilen veri ihlallerinin hepsinin bağlantılı olduğuna inanıyor.

Dosyada, “Soruşturmamıza dayanarak, bu olayların, diğer şeylerin yanı sıra sistemlerimize kötü amaçlı yazılım yükleyen ve bunlarla ilgili kod parçaları ele geçiren gelişmiş bir tehdit aktörü grubu tarafından yürütülen çok yıllı bir kampanyanın parçası olduğuna inanıyoruz. GoDaddy içindeki bazı hizmetler”

Kasım 2021 olayı sırasında, saldırganlar tarafından yaklaşık 1,2 milyon müşterisinin kullanıcı verilerine erişildi. Bu, e-posta adresleri ve müşteri numaralarının ifşa olduğu hem etkin hem de etkin olmayan kullanıcıları içeriyordu.

Şirket ayrıca, yeni bir WordPress kurulumu tamamlandıktan sonra oluşturulan orijinal WordPress yönetici şifresinin de açığa çıktığını ve saldırganların bu kurulumlara erişmesini sağladığını söyledi.

GoDaddy ayrıca, aktif müşterilerin sFTP kimlik bilgilerinin ve tüm içeriklerini depolamak için kullanılan WordPress veritabanlarının kullanıcı adlarının ve şifrelerinin ihlalde açığa çıktığını ortaya çıkardı.

Ancak bazı durumlarda, müşterinin SSL özel anahtarları açığa çıktı ve bu anahtar kötüye kullanılırsa, bir saldırganın bir müşterinin web sitesini veya diğer hizmetlerini taklit etmesine izin verebilir.

GoDaddy, müşteri WordPress şifrelerini ve özel anahtarlarını sıfırlamış olsa da, şu anda onlara yeni SSL sertifikaları verme sürecindedir.

İçinde ifade (yeni sekmede açılır) Şubat 2023’te yayınlanan web barındırma devi, harici bir siber güvenlik adli tıp ekibi çalıştırdığını ve konuyu daha fazla araştırmak için dünyanın her yerinden kolluk kuvvetlerini getirdiğini iddia ediyor.

GoDaddy’ye yönelik saldırıların dünya çapındaki web barındırma şirketlerine yönelik daha geniş bir kampanyanın parçası olduğu da artık açık.

“Bu olayın GoDaddy gibi barındırma hizmetlerini hedef alan sofistike ve organize bir grup tarafından gerçekleştirildiğine dair kanıtımız var ve kolluk kuvvetleri bunu onayladı.”

“Aldığımız bilgilere göre, görünürdeki hedefleri, kimlik avı kampanyaları, kötü amaçlı yazılım dağıtımı ve diğer kötü amaçlı faaliyetler için web sitelerine ve sunuculara kötü amaçlı yazılım bulaştırmak.”



işletim-sistemi-1

Bir sonraki potansiyel Minecraft çetesi, çiftçilik hayatımı çok daha kolay hale getirecek
Güvenmemeniz Gereken Bir Uygulamayı Nasıl Belirlersiniz?
GTA 5, GTA Online’da Migos rapçi Takeoff için cenaze törenine ev sahipliği yaptı
Ağ Algılama ve Yanıt (NDR) Çözümlerinin Derin Paket Denetimi ve Meta Veri Analizi Karşılaştırması
Microsoft’un Activision Blizzard’ı satın alması başka bir ülkede onaylandı
ETİKETLENDİ:BirboyuncaGoDaddyihlaliÜçVeriyaşadıYıl
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sonraki Mac Pro’da Apple Silicon, PCI-E GPU’lar bulunabilir
Sonraki Makale Microsoft Outlook spam filtresi birçok kişi için görünüşte kapalı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
Apple, iOS 27 ile herkese açık yeni Siri AI’yi tanıttı
Yapay Zeka
SpaceXAI’nin Grok Programlama Aracı Kullanıcıların Kodlarını Buluta Yükledi
Liste
Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!
Siber Güvenlik
Kritik SAP Yamanması: CVSS 9.9 ile Veri Açıklarını Kapatın!
Siber Güvenlik
Üretimin Bana Öğrettiği, Hiçbir Eğitimin Veremediği Yedi Şey
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?