Webhostingová služba GoDaddy utrpela porušenie bezpečnosti, ktoré útočníkovi umožnilo prístup k viac ako 1,2 miliónu individuálnych zákazníckych záznamov. Útočník získal prístup k e-mailovým adresám a zákazníckym číslam aktívnych zákazníkov spolu s sFTP a databázovými používateľskými menami a kombináciami hesiel.

Okrem toho boli odhalené aj súkromné ​​kľúče SSL „podmnožiny aktívnych zákazníkov“, čo prinútilo všetkých týchto zákazníkov odstrániť a znova nainštalovať nové certifikáty, aby dokázali, že sú tým, za koho sa vydávajú.

Takže, čo sa stalo? Ako GoDaddy vystavil údaje svojho zákazníka WordPress? A čo je najdôležitejšie, sú vaše údaje teraz v bezpečí?

Čo sa stalo s používateľmi WordPress GoDaddy?

Útočník teda získal prístup k systému poskytovania služieb GoDaddy pomocou kompromitovaného hesla. Po získaní prístupu do systému sa útočník dostal k 1,2 miliónom aktívnych a neaktívnych zákazníckych profilov WordPress spoločnosti GoDaddy.

Podľa oficiálne prihlásenie SEC, spoločnosť „okamžite zablokovala neoprávnenú tretiu stranu“ zo systému. Keď však útočník získal prístup 6. septembra 2021, mal dostatok času na prístup k rôznym záznamom zákazníkov.

instagram viewer

Medzi porušené údaje patria:

  • 1,2 milióna e-mailových adries a zákazníckych čísel súvisiacich s používateľmi GoDaddy WordPress.
  • Akékoľvek pôvodné heslá správcu WordPress nastavené v čase poskytovania (pri prvej inštalácii WordPress). Podľa podania SEC: "Ak sa tieto poverenia stále používali, obnovili sme tieto heslá."
  • Aktívni používatelia GoDaddy WordPress mohli mať odhalené používateľské mená a heslá sFTP a databázy. Opäť: "Obnovili sme obe heslá."
  • Nakoniec bol odhalený aj súkromný kľúč SSL niektorých používateľov. GoDaddy je v „procese vydávania a inštalácie nových certifikátov“ pre tých, ktorých sa to týka.

GoDaddy kontaktuje všetkých dotknutých používateľov, aktívnych alebo neaktívnych, priamo s konkrétnymi podrobnosťami o ich účte. Okrem opätovného vydania a preinštalovania certifikátov SSL sa zdá, že väčšina používateľov hľadá obnovenie hesla. Niektorých používateľov to však pravdepodobne zasiahlo viac ako iných.

Demetrius Comes, hlavný dôstojník informačnej bezpečnosti GoDaddy, vo vyhlásení uviedol:

Úprimne nás mrzí tento incident a obavy, ktoré spôsobuje našim zákazníkom. My, vedenie a zamestnanci GoDaddy, berieme svoju zodpovednosť za ochranu údajov našich zákazníkov veľmi vážne a nikdy ich nechceme sklamať. Z tohto incidentu sa poučíme a už podnikáme kroky na posilnenie nášho systému poskytovania dodatočných vrstiev ochrany.

Súvisiace: Najlepší registrátori doménových mien na spustenie vášho webu

Som používateľom WordPressu GoDaddy. Čo robím?

Ako je uvedené vyššie, prvá vec, ktorú musíte urobiť, je skontrolovať e-mailový účet spojený s vaším účtom GoDaddy. Ak používate alebo spravujete stránku WordPress cez GoDaddy, pravdepodobne ste dostali e-mail s radou, ako obnoviť heslo. Rovnaký e-mail bude obsahovať aj ďalšie informácie o tom, ako bude váš účet ovplyvnený, ak bolo porušené vaše používateľské meno a heslo sFTP alebo bol odhalený váš súkromný kľúč SSL.

V súčasnosti však nič nenaznačuje, že by boli ovplyvnení používatelia GoDaddy, ktorí hosťujú na iných stránkach. Porušenie údajov GoDaddy ovplyvňuje iba spravovaný hosting WordPress. Samozrejme, môžete prejsť na GoDaddy a obnoviť svoje heslá a skontrolovať svoj účet, ak chcete mať pokoj.

Súvisiace: Ako zmeniť heslo svojej webovej stránky WordPress

GoDaddy už v minulosti mal porušenia údajov

Spoločnosť mala v minulosti problémy s porušením ochrany údajov a údajov o zákazníkoch. V roku 2018 chyba AWS odhalila súkromné ​​údaje hostené na serveroch GoDaddy a v roku 2020 bolo narušených približne 28 000 účtov.

Potom nastal čas, keď GoDaddy otestoval svojich zamestnancov proti vonkajším bezpečnostným hrozbám pomocou phishingovej návnady v podobe dovolenkového bonusu 650 USD. Samozrejme, že bonus bol falošný a tí, ktorí klikli na odkaz, boli poslaní na školenie sociálneho inžinierstva. Nie, že by školenie a ochrana vašej spoločnosti boli nesprávne, samozrejme, ale masívny finančný bonus tesne pred dovolenkovým obdobím sa zdá byť tvrdý.

V súčasnosti musia používatelia GoDaddy WordPress sledovať svoj e-mailový účet a ak vás to vôbec znepokojuje, vymeňte svoje heslo.

Najlepšie webhostingové služby: zdieľané, VPS a vyhradené

Hľadáte najlepšiu webhostingovú službu pre vaše potreby? Tu sú naše najlepšie odporúčania pre váš blog alebo web.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
  • Wordpress
  • Web hosting
O autorovi
Gavin Phillips (zverejnených 990 článkov)

Gavin je junior editor pre Windows and Technology Explained, pravidelný prispievateľ do Really Useful Podcast a pravidelný recenzent produktov. Má bakalársky titul (Hons) Contemporary Writing with Digital Art Practices ulúpený z kopcov Devonu, ako aj viac ako desaťročné profesionálne skúsenosti s písaním. Má rád veľa čaju, stolové hry a futbal.

Viac od Gavina Phillipsa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber