cPanel müşteri bilgilerinin olduğu sunuculara yönelik bir siber saldırı tespit ettiklerini açıkladı.
Milyonlarca kişi tarafından kullanılan popüler web hosting platformu yönetim aracı üreticisi, web domainlerinin arka ucunu yöneten sunucular için cPanel ve WebHost Manager sistemleri sunuyor.
Platform bu kadar büyük bir kitleye hitap ettiği için de sık sık saldırganların hedefi oluyor. Geçtiğimiz günler içerisinde de böyle bir saldırının gerçekleşmiş olabileceği öne sürülüyor.
İç Geliştirme Sorumlusu Aaron Stone geçen hafta içinde yaptığı açıklamada müşteri veritabanlarından birinin hacklenmiş “olabileceğini” ifade etti. Stone cPanel’in bu saldırıya müdahale ettiğini, bu yüzden müşteri verilerinin ele geçirilip geçirilmediğinin bilinmediğini söylüyor.
Veritabanında saklanan bu bilgiler arasında isimler, irtibat bilgileri ve parolalar bulunmakta. Neyse ki parolalar şifrelenmiş olduğu için siber saldırganların bu verileri kırıp yayması oldukça zor.
Kredi kartı bilgileri başka bir sistemde saklı ve bu bilgilerin ele geçirildiğiyle ilgili bir kanıt henüz bulunmamakta.
Stone şunları söylüyor:
“Her ne kadar elimizdeki parolalar şifrelenmiş halde saklanıyor olsa da, çıkabilecek sorunları en aza indirmek için daha güçlü bir parola şifreleme uygulamasına geçmiş durumdayız. Sistemin güvenliğini korumak için eski parola şifreleme sistemini kullanan tüm kullanıcılarımızı parolalarını değiştirmeye davet ediyoruz.”
cPanel geçtiğimiz ay içerisinde yönetim sistemini yenileyerek cPanel & WHM içerisindeki çok sayıda açığı kapatmıştı. Güvenlik açıkları için yayınlanan yamaların bazıları saldırganların uzaktan kod girebilmesini ve böylece sisteme zarar verebilmelerini ve veri çalmalarını sağlayan yazılım hatalarını gidermişti.
cPanel sistemleri gözden geçirilirken, kullanıcılardan hesap bilgilerini değiştirmeleri istenecek.