Sosyal Medyada Bizi Takip Edin!


Dünya

GoDaddy, Hackerların Web Sitelerini Hacklemesine Yardım Etti

Avatar for Kerem

Tarih:

GoDaddy, Hackerların Web Sitelerini Hacklemesine Yardım Etti

Dünyanın en büyük alan adı kayıt şirketi olan GoDaddy, çalışanları geçen hafta bilgisayar korsanlarının hedeflenen kripto para birimi web sitelerinin e-postalarını ve web trafiğini yeniden yönlendirmesine yanlışlıkla yardım etti.

Etkilenen web sitelerinden Liquid ve NiceHash, birkaç gün arayla gerçekleştiği bildirilen saldırıları doğruladı.

GoDaddy Hackerların Kripto Para Birimi Web Sitelerinin Trafiğini Yönlendirmesine Yardım Etti

GoDaddy, Hackerların Kripto Para Birimi Web Sitelerinin Hacklenmesine Yardım Etti
GoDaddy, Hackerların Kripto Para Birimi Web Sitelerinin Hacklenmesine Yardım Etti

Liquid CEO‘su Mike Kayamori bir blog gönderisinde “Temel alan adlarımızdan birini yöneten bir alan barındırma sağlayıcısı ‘GoDaddy‘, hesabın ve alan adının kontrolünü yanlışlıkla kötü niyetli bir bilgisayar korsanına devretti,” dedi.

“Bu korsana DNS kayıtlarını değiştirme ve dahili e-posta hesabını kontrol etme yetkisi verdi. Zamanla kötü niyetli korsan altyapımızı tehlikeye attı ve belge depolamaya erişim elde etti ”diye ekledi Kayamori.

NiceHash vakasında, 18 Kasım Orta Avrupa Saati’nin (CET) erken saatlerinde, GoDaddy‘deki etki alanı kayıt kayıtlarının bazı ayarlarının yetkisiz değiştirildiğini, siteye ilişkin e-postayı ve web trafiğini kısaca yeniden yönlendirdiğini keşfetti.

Ünlü Hacker Grubu ANONYMOUS'dan Yeni Video: "Bunu Duymalısın, Ne Saklıyorlar"
GoDaddy

NiceHash, alan ayarlarını orijinal ayarlarına geri döndürebilene kadar yaklaşık 24 saat boyunca tüm müşteri fonlarını dondurdu.

Şirket bir blog yazısında, “Şu anda herhangi bir e-posta, şifre veya kişisel veriye erişilmemiş gibi görünüyor ancak şifrenizi sıfırlamanızı ve 2FA güvenliğini etkinleştirmenizi öneririz” diye yazdı.

Neyse ki hiçbir kişisel bilgi veya diğer tehlikeye neden olan veriler çalınmadı.

NiceHash kurucusu Matjaz Skorjanc “Neyse ki, onlarla iyi savaştık ve önemli bir hizmete erişemediler. Hiçbir şey çalınmadı ”diye ekledi.

KrebsOnSecurity ile iletişime geçtiğinde, GoDaddy saldırıyı kabul etti ancak çalışanlarının bilgisayar korsanları tarafından nasıl aldatıldığı hakkında ayrıntı vermedi. Konunun hala soruşturma altında olduğunu söylediler.

İran ve Rusya, ABD Seçmen Kayıt Verilerini Çaldı
GoDaddy

“Güvenlik ekibimiz, sınırlı sayıda GoDaddy çalışanının sosyal mühendisleri de dahil olmak üzere tehdit aktör faaliyetlerini araştırdı ve onayladı” dedi.

GoDaddy, “Bu olaya karışan hesapları derhal kilitledik, hesaplarda meydana gelen değişiklikleri geri aldık ve etkilenen müşterilerin hesaplarına yeniden erişim sağlamalarına yardımcı olduk,” diye devam etti. 

“Tehdit aktörleri saldırılarında giderek daha sofistike ve agresif hale geldikçe, çalışanları kendilerine karşı kullanılabilecek yeni taktikler hakkında sürekli eğitiyor ve gelecekteki saldırıları önlemek için yeni güvenlik önlemleri alıyoruz.”

Bilgisayar korsanları, çalışanları alan adlarının sahipliğini ve kontrolünü kendilerine devretmeleri için düzenli olarak kandırmaya çalıştı.

Mart ayında GoDaddy büyük bir kimlik avı dolandırıcılığı yaşadı. Birkaç hedeflenen alan adı hacker kontrolü altına girdi. Bilgisayar korsanlarının işlem aracılığı sitesi escrow.com da dahil olmak üzere en az 5 alan adını kontrol etmesine izin verdi.

GoDaddy, Hackerların Web Sitelerini Hacklemesine Yardım Etti

Verilerinizi korumak için her zaman iki faktörlü kimlik doğrulaması ayarlamak iyi bir fikirdir.

İlginizi Çekebilir

Tesla Hızla Çöküyor! Pilleri Tehlike Saçıyor!

NASA, 2024’e Kadar Ay’a Astronotların İniş Yapamayacağını Kabul Etti

Lil Nas X Gerçek Bir SpaceX Kaskını Nasıl Elde Etti?

Gereksiz E-postalar Çevreye Zarar Veriyor (Şaşırtıcı Sonuçlar)

Elektrikli Araç Pazarına Büyük Meblağlarda Para Akıyor

Kaynak: mazech.com/2020/11/godaddy-employees-accidentally-help-hackers-redirect-emails-and-traffic-of-cryptocurrency-websites/