Több mint egymillió GoDaddy-ügyfél ért adatsértést

A domainregisztrátor és a GoDaddy tárhelyszolgáltató megerősítette az új adatvédelmi incidenst. Nem ez az első alkalom, hogy a cég biztonsági rést szenved. Ez a legutóbbi legalább 1,2 millió ügyfelet érintett.

A közzététel egy dokumentumban történt, amelyet az Egyesült Államok Értékpapír- és Tőzsdefelügyeletéhez nyújtottak be a GoDaddy tőzsdén jegyzett jogalanyként fennálló kötelezettségeinek részeként. A bejelentés szerint a támadást "jogosulatlan harmadik félnek" tulajdonították. A kezdeti incidens szeptember 6-án történt, és bármilyen fenyegetés is állt a hátterében, meg tudta őrizni a zavartalan hozzáférést, és több mint két hónapig a radar alatt maradt. A problémát végül november közepén vették észre.

A fenyegetés szereplői feltörték a GoDaddy Managed WordPress tárhelykörnyezetét. Lényegében ez a szolgáltatás lehetővé teszi a GoDaddy ügyfelei számára, hogy a WordPress platformot a GoDaddy által üzemeltetett környezetben használják anélkül, hogy az ügyfélnek frissítenie és karbantartania kellene a platform belső elemeit.

A fenyegetés szereplője "kompromittált jelszót" használt a GoDaddy szervereinek eléréséhez.

Az adatvédelmi incidens során a különböző ügyfelek különböző típusú adataihoz fértek hozzá. Ez magában foglalja az 1,2 millió e-mailt és a jelenlegi és inaktív ügyfélfiókok ügyfélszámait, az sFTP és DB felhasználónév és jelszó kombinációkat (a jelszavakat a GoDaddy a bejelentéskor már visszaállította), az SSL-tanúsítvány privát kulcsait a jelenleg aktív ügyfelek egy részének. .

Biztonsági szakértők felvázoltak néhány forgatókönyvet arra vonatkozóan, hogy a fenyegetés szereplői milyen rosszindulatú tevékenységeket hajthatnak végre az ellopott adatokkal, és egyik sem volt különösebben szép. A forgatókönyvek a domainek eltérítésétől és jogos tulajdonosaikhoz való kiváltásától kezdve egészen az oldal látogatóinak átirányításáig olyan oldalakra terjedtek, amelyek utánozzák a jogos oldalakat, majd a hamisított oldalakon beírt információkat lekaparták.

Az AppViewX egyik vezető biztonsági kutatója "kihalási szintű eseményeknek" nevezte a lehetséges csúnya forgatókönyveket.

A problémáról beszámolva a ThreatPost három további biztonsági incidenst vázolt fel, amelyeket a GoDaddy csak 2020-ban szenvedett el.

November 23, 2021