Tīmekļa mitināšanas pakalpojumā GoDaddy ir noticis drošības pārkāpums, kas piešķīra uzbrucējam piekļuvi vairāk nekā 1,2 miljoniem atsevišķu klientu ierakstu. Uzbrucējs piekļuva aktīvo klientu e-pasta adresēm un klientu numuriem, kā arī sFTP un datu bāzes lietotājvārdu un paroļu kombinācijām.

Turklāt tika atklāta arī "aktīvo klientu apakškopa" SSL privātās atslēgas, liekot visiem šiem klientiem noņemt un atkārtoti instalēt jaunus sertifikātus, lai pierādītu, ka viņi ir tādi, kādi viņi saka.

Kas notika? Kā GoDaddy atklāja sava WordPress klienta datus? Un pats galvenais, vai jūsu dati tagad ir drošībā?

Kas notika ar GoDaddy WordPress lietotājiem?

Tādējādi uzbrucējs ieguva piekļuvi GoDaddy nodrošināšanas sistēmai, izmantojot apdraudētu paroli. Kad viņi ieguva piekļuvi sistēmai, uzbrucējs piekļuva GoDaddy 1,2 miljoniem aktīvo un neaktīvo WordPress klientu profilu.

Saskaņā ar oficiālā SEC dokumentācija, uzņēmums "nekavējoties bloķēja nesankcionētu trešo personu" no sistēmas. Tomēr, tā kā uzbrucējs ieguva piekļuvi 2021. gada 6. septembrī, viņam bija pietiekami daudz laika, lai piekļūtu dažādiem klientu ierakstiem.

instagram viewer

Pārkāptie dati ietver:

  • 1,2 miljoni e-pasta adrešu un klientu numuru, kas saistīti ar GoDaddy WordPress lietotājiem.
  • Visas sākotnējās WordPress administratora paroles, kas iestatītas nodrošināšanas laikā (kad WordPress tiek pirmo reizi instalēts). Saskaņā ar SEC iesniegumu: "Ja šie akreditācijas dati joprojām tika izmantoti, mēs šīs paroles atiestatām."
  • Iespējams, ka aktīviem GoDaddy WordPress lietotājiem ir atklāti sFTP un datu bāzes lietotājvārdi un paroles. Atkal: "Mēs atiestatījām abas paroles."
  • Visbeidzot, tika atklāta arī dažu lietotāju SSL privātā atslēga. GoDaddy pašlaik "izsniedz un instalē jaunus sertifikātus" skartajām personām.

GoDaddy tieši sazinās ar visiem ietekmētajiem lietotājiem neatkarīgi no tā, vai tie ir aktīvi vai neaktīvi, sniedzot konkrētu informāciju par viņu kontu. Papildus SSL sertifikātu atkārtotai izsniegšanai un atkārtotai instalēšanai šķiet, ka lielākā daļa lietotāju meklē paroles atiestatīšanu. Tomēr daži lietotāji, visticamāk, ir ietekmēti vairāk nekā citi.

Paziņojumā GoDaddy galvenais informācijas drošības speciālists Demetrius Comes sacīja:

Mēs ļoti atvainojamies par šo incidentu un bažām, ko tas rada mūsu klientiem. Mēs, GoDaddy vadība un darbinieki, ļoti nopietni uztveram savu pienākumu aizsargāt mūsu klientu datus un nekad nevēlamies viņus pievilt. Mēs mācīsimies no šī incidenta un jau veicam pasākumus, lai stiprinātu mūsu nodrošināšanas sistēmu ar papildu aizsardzības līmeņiem.

Saistīts: Labākie domēna vārdu reģistratori, lai izveidotu vietni

Es esmu GoDaddy WordPress lietotājs. Ko man darīt?

Kā minēts iepriekš, vispirms ir jāpārbauda e-pasta konts, kas saistīts ar jūsu GoDaddy kontu. Ja izmantojat vai pārvaldāt WordPress vietni, izmantojot GoDaddy, iespējams, esat saņēmis e-pasta ziņojumu, kurā sniegts norādījums par paroles atiestatīšanu. Tajā pašā e-pastā būs arī plašāka informācija par to, kā jūsu konts tiek ietekmēts, ja tiek pārkāpts jūsu sFTP lietotājvārds un parole vai tika atklāta jūsu SSL privātā atslēga.

Tomēr pašlaik nekas neliecina, ka tiktu ietekmēti GoDaddy lietotāji, kas mitina citas vietnes. GoDaddy datu pārkāpums ietekmē tikai pārvaldīto WordPress mitināšanu. Protams, varat doties uz GoDaddy un atiestatīt paroles un pārbaudīt savu kontu, ja vēlaties mieru.

Saistīts: Kā nomainīt savas WordPress vietnes paroli

GoDaddy iepriekš ir piedzīvojis datu pārkāpumus

Uzņēmumam iepriekš ir bijušas problēmas ar datu pārkāpumiem un klientu datiem. Vēl 2018. gadā AWS kļūda atklāja GoDaddy serveros mitinātos privātos datus, un 2020. gadā tika uzlauzti aptuveni 28 000 konti.

Pēc tam bija laiks, kad GoDaddy pārbaudīja savus darbiniekus pret ārējiem drošības apdraudējumiem, izmantojot pikšķerēšanas pievilinājumu, 650 $ brīvdienu bonusu. Protams, prēmija bija viltota, un tie, kas noklikšķināja uz saites, tika nosūtīti uz sociālās inženierijas apmācību. Protams, nav tā, ka jūsu uzņēmuma apmācība un aizsardzība ir nepareiza, taču milzīgs finansiāls bonuss tieši pirms brīvdienu perioda šķiet skarbs.

Pagaidām GoDaddy WordPress lietotājiem ir rūpīgi jāuzrauga savs e-pasta konts un, ja jūs tas uztrauc, nomainiet savu paroli.

Labākie tīmekļa mitināšanas pakalpojumi: koplietoti, VPS un īpaši

Vai meklējat savām vajadzībām labāko tīmekļa mitināšanas pakalpojumu? Šeit ir sniegti mūsu labākie ieteikumi jūsu emuāram vai vietnei.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Wordpress
  • Web Hosting
Par autoru
Gevins Filipss (Publicēti 990 raksti)

Gevins ir Windows un Technology Explained jaunākais redaktors, pastāvīgs patiesi noderīgas aplādes līdzstrādnieks un regulārs produktu apskatnieks. Viņam ir BA (Hons) mūsdienu rakstīšanas grāds ar digitālās mākslas praksi, kas izlaupīts no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņam patīk liels daudzums tējas, galda spēles un futbols.

Vairāk no Gevina Filipsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu