Более миллиона клиентов GoDaddy столкнулись с утечкой данных
Регистратор доменов и хостинговая компания GoDaddy подтвердила новую утечку данных. Это не первый случай нарушения безопасности компании. В последнем случае пострадало не менее 1,2 миллиона клиентов.
Раскрытие информации было сделано в документе, поданном в Комиссию по ценным бумагам и биржам США в рамках обязательств GoDaddy как публичной компании. В заявлении указывается, что атака была совершена «неавторизованной третьей стороной». Первоначальное нарушение было совершено 6 сентября, и независимо от того, кто за ним стоял, ему удавалось поддерживать непрерывный доступ и оставаться в поле зрения более двух месяцев. Наконец, проблема была обнаружена в середине ноября.
Злоумышленники взломали управляемую хостинговую среду WordPress GoDaddy. По сути, этот сервис позволяет клиентам GoDaddy использовать платформу WordPress в среде, размещенной на GoDaddy, без необходимости обновлять и поддерживать внутренние компоненты платформы.
Злоумышленник использовал «скомпрометированный пароль» для доступа к серверам GoDaddy.
В результате утечки данных использовались разные типы данных для разных клиентов. Это включает 1,2 миллиона электронных писем и номера клиентов текущих и неактивных учетных записей клиентов, комбинации имени пользователя и пароля sFTP и БД (при этом пароли уже были сброшены GoDaddy на момент подачи заявки), закрытые ключи сертификатов SSL для части активных клиентов. .
Эксперты по безопасности обрисовали в общих чертах несколько сценариев того, какие потенциальные злонамеренные действия могут совершить злоумышленники с украденными данными, и ни один из них не был особенно красивым. Сценарии варьировались от взлома доменов и выкупа их законным владельцам до перенаправления посетителей страниц на страницы, имитирующие легитимные, с последующим очисткой любой информации, введенной на поддельные страницы.
Главный исследователь безопасности AppViewX назвал некоторые из возможных уродливых сценариев «событиями уровня исчезновения».
Сообщая об этой проблеме, ThreatPost перечислил еще три инцидента безопасности, от которых GoDaddy столкнулся только в 2020 году.