Go Daddy, Web Sitelerine Kötü amaçlı Yazılım Bulaşan Müşterilerin Parolalarını Sıfırladı

Go Daddy, Web Sitelerine Kötü amaçlı Yazılım Bulaşan Müşterilerin Parolalarını Sıfırladı

Go Daddy, siteleri kötü amaçlı yazılımları yamak amacıyla kullanılan müşterilerin parolalarını sıfırladı.

Geçen hafta siber suçluların, ziyaretçileri kendi kötü amaçlı sitelerine yönlendirmek amacıyla Go Daddy tarafından barındırılan web sitelerinin DNS kayıtlarını “hack”ledikleri haberini “Siber Suçlular Go Daddy Sitelerinin DNS Kayıtlarına Saldırıyor” başlığı altında size bildirmiştik.

Go Daddy temsilcileri bugün yaptıkları açıklamada saldırılan hesapları belirlemeye başladıklarını, kötü amaçlı DNS girişlerini uzaklaştırdıklarını ve hesaplara ait parolaları da sıfırladıklarını söyledi. Go Daddy’nin Bilgi Güvenlik İşlemleri Müdürü Scott Gerlach saldırılarla ilgili şu açıklamada bulundu: “Bu sorunun My Account’ta ya da DNS Yönetim Sistemlerinde meydana gelen bir güvenlik açığı olmadığını doğruladığımız gibi; hesapları kötü amaçlı yazılım saldırısından etkilenen müşterilerin bilgisayarlarının da Cool Exploit tarafından etkilendiğinden şüpheleniyoruz.”

Bunun yanı sıra kullanıcılara, hesaplarını daha iyi korumaları için, güçlü parolalar ve 2 adımlı doğrulama kullanmaları önerildi.

Kötü amaçlı yazılımı belirleyen kişinin de içinde bulunduğu Sophos uzmanları, çalıntı kimlik bilgilerinin kullanılmasıyla hesaplara erişilip erişilmediğini tam olarak belirleyemiyorlar. Çünkü Go Daddy, müşterilerinin hesap hareketleri geçmişini görüntülemesine müsaade etmiyor.

Bununla birlikte şimdi şirket, hesaplara erişimin bir güvenlik açığından yararlanılması sonucunda yapılmadığını doğruladı. Web sitelerin sahipleri en azından şu an ne yönde uyanık olmaları gerektiğini biliyor ve hesaplarını güvence altına almak için hangi adımları atmaları gerektiğini de.

YORUMLAR