Over én million GoDaddy-kunder fanget opp i datainnbrudd

Domeneregistrator og hostingselskapet GoDaddy bekreftet et nytt datainnbrudd. Dette er ikke første gang selskapet har fått et sikkerhetsbrudd. I denne siste har minst 1,2 millioner kunder blitt berørt.

Avsløringen ble gjort i et dokument arkivert til US Securities and Exchange Commission som en del av GoDaddys forpliktelser som en børsnotert enhet. Innleveringen tilskrev angrepet til en "uautorisert tredjepart". Det første bruddet ble utført 6. september, og uansett hvilken trusselaktør som sto bak klarte å opprettholde uavbrutt tilgang og forbli under radaren i mer enn to måneder. Problemet ble endelig oppdaget i midten av november.

Trusselaktørene hadde kompromittert GoDaddys Managed WordPress-vertsmiljø. I hovedsak lar denne tjenesten GoDaddy-kunder bruke WordPress-plattformen i et miljø hostet av GoDaddy, uten at kunden trenger å oppdatere og vedlikeholde plattformens interne elementer.

Trusselaktøren brukte et "kompromittert passord" for å få tilgang til GoDaddys servere.

Ulike typer data for ulike kunder ble aksessert i databruddet. Dette inkluderer 1,2 millioner e-poster og kundenumre for nåværende og inaktive kundekontoer, sFTP- og DB-brukernavn og passordkombinasjoner (med passord som allerede er tilbakestilt av GoDaddy på tidspunktet for innlevering), SSL-sertifikats private nøkler for en del av de aktive kundene .

Sikkerhetseksperter skisserte noen få scenarier for hvilke potensielle ondsinnede handlinger trusselaktører kan være i stand til å utføre med de stjålne dataene, og ingen av dem var spesielt pene. Scenariene varierte fra å kapre domener og løse dem ut til deres legitime eiere, til å omdirigere sidebesøkende til sider som etterligner de legitime og deretter skrape all informasjon som er lagt inn på de falske sidene.

En sjefssikkerhetsforsker med AppViewX kalte noen av de mulige stygge scenariene "hendelser på utryddelsesnivå".

ThreatPost rapporterte om problemet og skisserte en rekke av ytterligere tre sikkerhetshendelser som GoDaddy led i 2020 alene.

November 23, 2021