Dünyanın en büyük web sitesi barındırma hizmeti (hosting) sağlayıcılarından GoDaddy, yaklaşık 28.000 GoDaddy hosting hesabının SSH kimlik bilgilerinin yetkisiz bir saldırgan tarafından ele geçirildiğini açıkladı.

GoDaddy tarafından yapılan açıklama şöyle oldu: "23 Nisan 2020'de SSH kullanıcı adlarının ve şifrelerinin, yetkisiz bir kişi tarafından ele geçirildiğini tespit ettik. Bu durum, yaklaşık 28.000 müşteriyi etkiledi. Bu kullanıcı adlarını ve şifreleri hemen sıfırladık, yetkili SSH dosyasını platformumuzdan kaldırdık ve bireyin müşterilerimizin kimlik bilgilerini kullandığına veya müşteri barındırma hesaplarını değiştirdiğine dair hiçbir belirti bulamadık. Saldırganın, müşterilerin GoDaddy hesaplarına erişimi yoktu."

HESAP ŞİFRELERİ GÜNCELLENDİ

Bu ihlalden etkilendiyseniz ve GoDaddy tarafından henüz bilgilendirilmediyseniz, yakın gelecekte size bilgi verileceği açıklandı. GoDaddy, hesap şifrelerini güncellediklerini ve saldırganın genel erişim anahtarını kaldırdıklarını belirtti. Bu, saldırganın etkilenen sitelere SSH yoluyla erişmesini engellemekle birlikte, siber güvenlik şirketlerinden Wordfence bir saldırgan tarafından kolayca ihlal edilmiş olabileceğinden sitenizin veritabanı şifresini değiştirmenizi önerdi. Güvenliği ihlal edilmiş veritabanı kimlik bilgileri, eğer GoDaddy'nin barındırma hesaplarının çoğunda izin verdiği uzak veritabanı bağlantıları ile etkinleştirilirse, bir WordPress sitesinin kontrolünü ele geçirmek için kullanılabilir. Ayrıca, sitedeki herhangi bir dosyayı değiştirmeden oluşturulmuş olabileceğinden, sitenizi yetkisiz yönetici kullanıcılar için kontrol etmek isteyebilirsiniz.

19 MİLYON İÇİNDE 28 BİN SİTE ETKİLENDİ

Şirketin, dünya çapındaki 19 milyondan fazla müşterisinden, 28 bini bu saldırıdan etkilendi. Şirket ayrıca, ihlali keşfettikten sonra "derhal" bir soruşturma başlattığını, ancak saldırının nasıl yapıldığını söylemediğini söyledi. Tehdit olayla ilgili herhangi bir teknik ayrıntı istedi. Olaya yanıt olarak, GoDaddy etkilenen kullanıcıların şifrelerini sıfırladı. Şirket, açıklamasında "Potansiyel olarak yetkisiz erişimi önlemeye yardımcı olmak için barındırma hesabı giriş bilgilerinizi proaktif olarak sıfırladık… dikkatle barındırma hesabınızı denetlemenizi öneririz." dedi.

SSH NEREDE KULLANILIR?

SSH genellikle uzak bir makinede oturum açmak ve komutları yürütmek için kullanılır, ancak ilişkili SSH dosya aktarımı (SFTP) veya güvenli kopya (SCP) protokollerini kullanarak dosya aktarmak için de kullanılabilir.