Över en miljon GoDaddy-kunder har hamnat i dataintrång

Domänregistrator och värdföretag GoDaddy bekräftade ett nytt dataintrång. Det är inte första gången företaget drabbas av ett säkerhetsintrång. I denna senaste har minst 1,2 miljoner kunder drabbats.

Avslöjandet gjordes i ett dokument som lämnats in till US Securities and Exchange Commission som en del av GoDaddys skyldigheter som en börsnoterad enhet. Anmälan tillskrev attacken till en "obehörig tredje part". Det första intrånget genomfördes den 6 september och vilken hotaktör som än låg bakom lyckades upprätthålla oavbruten åtkomst och förbli under radarn i mer än två månader. Problemet upptäcktes äntligen i mitten av november.

Hotaktörerna hade äventyrat GoDaddys Managed WordPress-värdmiljö. I huvudsak tillåter denna tjänst GoDaddy-kunder att använda WordPress-plattformen i en miljö som GoDaddy är värd för, utan att kunden behöver uppdatera och underhålla plattformens interna funktioner.

Hotaktören använde ett "komprometterat lösenord" för att komma åt GoDaddys servrar.

Olika typer av data för olika kunder fick åtkomst i dataintrånget. Detta inkluderar 1,2 miljoner e-postmeddelanden och kundnummer för nuvarande och inaktiva kundkonton, sFTP- och DB-användarnamn och lösenordskombinationer (med lösenord som redan har återställts av GoDaddy vid tidpunkten för inlämningen), SSL-certifikats privata nycklar för en del av för närvarande aktiva kunder .

Säkerhetsexperter beskrev några scenarier för vilka potentiella skadliga handlingar som hotaktörer skulle kunna utföra med stulna data och ingen av dem var särskilt vacker. Scenarierna sträckte sig från att kapa domäner och lösa ut dem till sina legitima ägare, till att omdirigera sidbesökare till sidor som efterliknar de legitima och sedan skrapa all information som skrivits in på de falska sidorna.

En chefssäkerhetsforskare med AppViewX kallade några av de möjliga fula scenarierna för "händelser på utrotningsnivå".

ThreatPost rapporterade om problemet och beskrev ytterligare tre säkerhetsincidenter som GoDaddy drabbades av bara under 2020.

November 23, 2021