100万人を超えるGoDaddyの顧客がデータ侵害に巻き込まれました
ドメインレジストラおよびホスティング会社のGoDaddyは、新しいデータ侵害を確認しました。同社がセキュリティ侵害に見舞われたのはこれが初めてではない。この最新のものでは、少なくとも120万人の顧客が影響を受けています。
開示は、上場企業としてのGoDaddyの義務の一部として米国証券取引委員会に提出された文書で行われました。ファイリングは、攻撃を「無許可の第三者」に帰した。最初の違反は9月6日に発生し、その背後にいる脅威アクターは、中断のないアクセスを維持し、2か月以上レーダーの下にとどまりました。この問題は11月中旬にようやく発見されました。
攻撃者は、GoDaddyのマネージドWordPressホスティング環境を危険にさらしていました。本質的に、このサービスにより、GoDaddyの顧客は、プラットフォームの内部を更新および保守する必要なしに、GoDaddyがホストする環境でWordPressプラットフォームを利用できます。
攻撃者は「侵害されたパスワード」を使用してGoDaddyのサーバーにアクセスしました。
データ漏えいでは、さまざまな顧客のさまざまな種類のデータにアクセスしました。これには、現在および非アクティブな顧客アカウントの120万通の電子メールと顧客番号、sFTPとDBのユーザー名とパスワードの組み合わせ(パスワードはファイリング時にGoDaddyによって既にリセットされています)、現在アクティブな顧客の一部のSSL証明書の秘密鍵が含まれます。
セキュリティの専門家は、脅威の攻撃者が盗んだデータを使って実行できる可能性のある悪意のあるアクションのいくつかのシナリオを概説しましたが、どれも特にきれいではありませんでした。シナリオは、ドメインを乗っ取って正当な所有者に身代金を要求することから、ページの訪問者を正当なものを模倣するページにリダイレクトして、なりすましのページに入力された情報をスクレイピングすることまで多岐にわたりました。
AppViewXの主任セキュリティ研究者は、考えられる醜いシナリオのいくつかを「絶滅レベルのイベント」と呼びました。
この問題について報告し、ThreatPostは、GoDaddyが2020年だけで被った一連の3つのセキュリティインシデントの概要を説明しました。