Több mint egymillió GoDaddy-ügyfél ért adatsértést

A domainregisztrátor és a GoDaddy tárhelyszolgáltató megerősítette az új adatvédelmi incidenst. Nem ez az első alkalom, hogy a cég biztonsági rést szenved. Ez a legutóbbi legalább 1,2 millió ügyfelet érintett.

A közzététel egy dokumentumban történt, amelyet az Egyesült Államok Értékpapír- és Tőzsdefelügyeletéhez nyújtottak be a GoDaddy tőzsdén jegyzett jogalanyként fennálló kötelezettségeinek részeként. A bejelentés szerint a támadást "jogosulatlan harmadik félnek" tulajdonították. A kezdeti incidens szeptember 6-án történt, és bármilyen fenyegetés is állt a hátterében, meg tudta őrizni a zavartalan hozzáférést, és több mint két hónapig a radar alatt maradt. A problémát végül november közepén vették észre.

A fenyegetés szereplői feltörték a GoDaddy Managed WordPress tárhelykörnyezetét. Lényegében ez a szolgáltatás lehetővé teszi a GoDaddy ügyfelei számára, hogy a WordPress platformot a GoDaddy által üzemeltetett környezetben használják anélkül, hogy az ügyfélnek frissítenie és karbantartania kellene a platform belső elemeit.

A fenyegetés szereplője "kompromittált jelszót" használt a GoDaddy szervereinek eléréséhez.

Az adatvédelmi incidens során a különböző ügyfelek különböző típusú adataihoz fértek hozzá. Ez magában foglalja az 1,2 millió e-mailt és a jelenlegi és inaktív ügyfélfiókok ügyfélszámait, az sFTP és DB felhasználónév és jelszó kombinációkat (a jelszavakat a GoDaddy a bejelentéskor már visszaállította), az SSL-tanúsítvány privát kulcsait a jelenleg aktív ügyfelek egy részének. .

Biztonsági szakértők felvázoltak néhány forgatókönyvet arra vonatkozóan, hogy a fenyegetés szereplői milyen rosszindulatú tevékenységeket hajthatnak végre az ellopott adatokkal, és egyik sem volt különösebben szép. A forgatókönyvek a domainek eltérítésétől és jogos tulajdonosaikhoz való kiváltásától kezdve egészen az oldal látogatóinak átirányításáig olyan oldalakra terjedtek, amelyek utánozzák a jogos oldalakat, majd a hamisított oldalakon beírt információkat lekaparták.

Az AppViewX egyik vezető biztonsági kutatója "kihalási szintű eseményeknek" nevezte a lehetséges csúnya forgatókönyveket.

A problémáról beszámolva a ThreatPost három további biztonsági incidenst vázolt fel, amelyeket a GoDaddy csak 2020-ban szenvedett el.

November 23, 2021
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.