Πάνω από ένα εκατομμύριο πελάτες της GoDaddy εμπλέκονται σε παραβίαση δεδομένων

Ο καταχωρητής τομέα και η εταιρεία φιλοξενίας GoDaddy επιβεβαίωσε μια νέα παραβίαση δεδομένων. Δεν είναι η πρώτη φορά που η εταιρεία υφίσταται παραβίαση ασφαλείας. Σε αυτό το τελευταίο, έχουν επηρεαστεί τουλάχιστον 1,2 εκατομμύρια πελάτες.

Η γνωστοποίηση έγινε σε έγγραφο που κατατέθηκε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ ως μέρος των υποχρεώσεων της GoDaddy ως οντότητας που διαπραγματεύεται δημόσια. Η δικογραφία απέδωσε την επίθεση σε «μη εξουσιοδοτημένο τρίτο μέρος». Η αρχική παραβίαση πραγματοποιήθηκε στις 6 Σεπτεμβρίου και όποιος παράγοντας απειλής βρισκόταν πίσω της κατάφερε να διατηρήσει την αδιάλειπτη πρόσβαση και να παραμείνει υπό το ραντάρ για περισσότερο από δύο μήνες. Το θέμα εντοπίστηκε τελικά στα μέσα Νοεμβρίου.

Οι παράγοντες της απειλής είχαν θέσει σε κίνδυνο το περιβάλλον φιλοξενίας διαχειριζόμενου WordPress του GoDaddy. Ουσιαστικά, αυτή η υπηρεσία επιτρέπει στους πελάτες της GoDaddy να κάνουν χρήση της πλατφόρμας WordPress σε περιβάλλον που φιλοξενείται από την GoDaddy, χωρίς να χρειάζεται ο πελάτης να ενημερώσει και να διατηρήσει τα εσωτερικά της πλατφόρμας.

Ο ηθοποιός της απειλής χρησιμοποίησε έναν "παραβιασμένο κωδικό πρόσβασης" για να αποκτήσει πρόσβαση στους διακομιστές του GoDaddy.

Η πρόσβαση σε διαφορετικούς τύπους δεδομένων για διαφορετικούς πελάτες έγινε κατά την παραβίαση δεδομένων. Αυτό περιλαμβάνει 1,2 εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου και αριθμούς πελατών τρεχόντων και ανενεργών λογαριασμών πελατών, συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης sFTP και DB (με τους κωδικούς πρόσβασης που έχουν ήδη επαναφερθεί από την GoDaddy τη στιγμή της κατάθεσης), ιδιωτικά κλειδιά πιστοποιητικού SSL για μια μερίδα ενεργών πελατών .

Οι ειδικοί σε θέματα ασφάλειας περιέγραψαν μερικά σενάρια για το ποιες πιθανές κακόβουλες ενέργειες θα μπορούσαν να επιτύχουν οι φορείς απειλής με τα κλεμμένα δεδομένα και κανένα από αυτά δεν ήταν ιδιαίτερα όμορφο. Τα σενάρια κυμαίνονταν από την πειρατεία τομέων και την εξαγορά τους στους νόμιμους κατόχους τους, μέχρι την ανακατεύθυνση των επισκεπτών της σελίδας σε σελίδες που μιμούνται τις νόμιμες και στη συνέχεια την απόρριψη οποιασδήποτε πληροφορίας καταχωρήθηκε στις πλαστογραφημένες σελίδες.

Ένας επικεφαλής ερευνητής ασφαλείας με το AppViewX αποκάλεσε ορισμένα από τα πιθανά άσχημα σενάρια "συμβάντα σε επίπεδο εξαφάνισης".

Αναφέροντας το θέμα, το ThreatPost περιέγραψε μια σειρά από άλλα τρία περιστατικά ασφαλείας που υπέστη η GoDaddy μόνο το 2020.