Over én million GoDaddy-kunder fanget opp i datainnbrudd

Domeneregistrator og hostingselskapet GoDaddy bekreftet et nytt datainnbrudd. Dette er ikke første gang selskapet har fått et sikkerhetsbrudd. I denne siste har minst 1,2 millioner kunder blitt berørt.

Avsløringen ble gjort i et dokument arkivert til US Securities and Exchange Commission som en del av GoDaddys forpliktelser som en børsnotert enhet. Innleveringen tilskrev angrepet til en "uautorisert tredjepart". Det første bruddet ble utført 6. september, og uansett hvilken trusselaktør som sto bak klarte å opprettholde uavbrutt tilgang og forbli under radaren i mer enn to måneder. Problemet ble endelig oppdaget i midten av november.

Trusselaktørene hadde kompromittert GoDaddys Managed WordPress-vertsmiljø. I hovedsak lar denne tjenesten GoDaddy-kunder bruke WordPress-plattformen i et miljø hostet av GoDaddy, uten at kunden trenger å oppdatere og vedlikeholde plattformens interne elementer.

Trusselaktøren brukte et "kompromittert passord" for å få tilgang til GoDaddys servere.

Ulike typer data for ulike kunder ble aksessert i databruddet. Dette inkluderer 1,2 millioner e-poster og kundenumre for nåværende og inaktive kundekontoer, sFTP- og DB-brukernavn og passordkombinasjoner (med passord som allerede er tilbakestilt av GoDaddy på tidspunktet for innlevering), SSL-sertifikats private nøkler for en del av de aktive kundene .

Sikkerhetseksperter skisserte noen få scenarier for hvilke potensielle ondsinnede handlinger trusselaktører kan være i stand til å utføre med de stjålne dataene, og ingen av dem var spesielt pene. Scenariene varierte fra å kapre domener og løse dem ut til deres legitime eiere, til å omdirigere sidebesøkende til sider som etterligner de legitime og deretter skrape all informasjon som er lagt inn på de falske sidene.

En sjefssikkerhetsforsker med AppViewX kalte noen av de mulige stygge scenariene "hendelser på utryddelsesnivå".

ThreatPost rapporterte om problemet og skisserte en rekke av ytterligere tre sikkerhetshendelser som GoDaddy led i 2020 alene.

Innen Zaib
November 23, 2021
Computer Security
Norsk
November 23, 2021
Computer Security

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

4 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.