A GoDaddy webtárhely-szolgáltatás olyan biztonsági rést szenvedett el, amely több mint 1,2 millió egyéni ügyfélrekordhoz biztosított hozzáférést a támadóknak. A támadó hozzáfért az aktív ügyfelek e-mail címeihez és ügyfélszámaihoz, valamint sFTP- és adatbázis-felhasználónevekhez és jelszókombinációkhoz.

Ezen túlmenően az „aktív ügyfelek egy része” SSL privát kulcsok is nyilvánosságra kerültek, így ezek az ügyfelek kénytelenek eltávolítani és újratelepíteni az új tanúsítványokat annak bizonyítására, hogy azok, akiknek mondják magukat.

Szóval mi történt? Hogyan tette közzé a GoDaddy WordPress-ügyfelei adatait? És ami a legfontosabb: biztonságban vannak most az adatai?

Mi történt a GoDaddy WordPress-felhasználóival?

Így a támadó egy feltört jelszóval hozzáfért a GoDaddy kiépítési rendszeréhez. Miután hozzáfértek a rendszerhez, a támadó hozzáfért a GoDaddy 1,2 millió aktív és inaktív WordPress ügyfélprofiljához.

Szerint a hivatalos SEC bejelentés, a cég "azonnal letiltotta az illetéktelen harmadik felet" a rendszerből. Mivel azonban a támadó 2021. szeptember 6-án hozzáférést kapott, elegendő idejük volt hozzáférni számos ügyfélrekordhoz.

instagram viewer

A megsértett adatok a következőket tartalmazzák:

  • A GoDaddy WordPress felhasználóihoz kapcsolódó 1,2 millió e-mail cím és ügyfélszám.
  • Bármely eredeti WordPress rendszergazdai jelszó, amelyet a kiépítéskor (a WordPress első telepítésekor) állítottak be. A SEC-bejegyzés szerint: "Ha ezek a hitelesítő adatok továbbra is használatban voltak, visszaállítjuk a jelszavakat."
  • Lehetséges, hogy az aktív GoDaddy WordPress-felhasználók sFTP- és adatbázis-felhasználóneveiket és jelszavaikat nyilvánosságra hozták. Ismét: "Mindkét jelszót alaphelyzetbe állítottunk."
  • Végül néhány felhasználó SSL privát kulcsa is nyilvánosságra került. A GoDaddy „új tanúsítványok kiadásának és telepítésének folyamatában” van az érintettek számára.

A GoDaddy közvetlenül felveszi a kapcsolatot az összes érintett felhasználóval, legyen az aktív vagy inaktív, és adja meg a fiókjához tartozó konkrét adatokat. Az SSL-tanúsítványok újrakiadásán és újratelepítésén kívül úgy tűnik, hogy a legtöbb felhasználó a jelszó visszaállítását keresi. Egyes felhasználókat azonban valószínűleg jobban érintett, mint másokat.

Demetrius Comes, a GoDaddy információbiztonsági igazgatója a következőket mondta:

Őszintén sajnáljuk ezt az esetet és az ügyfeleink számára okozott aggodalmat. Mi, a GoDaddy vezetői és alkalmazottai nagyon komolyan vesszük ügyfeleink adatainak védelmét, és soha nem akarjuk őket cserbenhagyni. Tanulni fogunk ebből az incidensből, és már most is lépéseket teszünk annak érdekében, hogy további védelmi szintekkel erősítsük meg a kiépítési rendszerünket.

Összefüggő: A legjobb domain név regisztrátorok webhelye elindításához

GoDaddy WordPress felhasználó vagyok. Mit tegyek?

A fentiek szerint első lépésként ellenőrizze a GoDaddy-fiókjához társított e-mail fiókot. Ha WordPress-webhelyet használ vagy kezel a GoDaddy-n keresztül, akkor valószínűleg kapott egy e-mailt, amely tanácsot ad a jelszó visszaállításához. Ugyanez az e-mail további információkat is tartalmaz arról, hogy fiókját hogyan érinti, ha sFTP-felhasználónevét és jelszavát megsértették, vagy SSL privát kulcsát nyilvánosságra hozták.

Jelenleg azonban nincs arra utaló jel, hogy más webhelyeket üzemeltető GoDaddy-felhasználókat érintené. A GoDaddy adatszivárgás csak a felügyelt WordPress tárhelyet érinti. Természetesen áttérhet a GoDaddyre, és visszaállíthatja jelszavait, és ellenőrizheti fiókját, ha nyugalmat szeretne.

Összefüggő: Hogyan lehet megváltoztatni a WordPress webhely jelszavát

GoDaddy korábban adatszivárgást szenvedett

A cégnek korábban is voltak problémái adatvédelmi incidensekkel és ügyféladatokkal. Még 2018-ban egy AWS-hiba tette közzé a GoDaddy szervereken tárolt privát adatokat, 2020-ban pedig körülbelül 28 000 fiókot sértettek meg.

Aztán eljött az idő, hogy a GoDaddy tesztelte a személyzetét a külső biztonsági fenyegetések ellen egy 650 dolláros ünnepi bónusz adathalász csábításával. Természetesen a bónusz hamis volt, és aki rákattintott a linkre, azokat szociális mérnökképzésre küldték. Természetesen nem azért, mert a képzés és a cég védelme rossz, de egy hatalmas pénzügyi bónusz közvetlenül az ünnepi időszak előtt keménynek tűnik.

A GoDaddy WordPress felhasználóinak egyelőre szemmel kell tartaniuk e-mail fiókjukat, és ha egyáltalán aggódik, cseréljék ki jelszavukat.

A legjobb webtárhely-szolgáltatások: megosztott, VPS és dedikált

A legjobb webtárhely szolgáltatást keresi az igényeinek megfelelően? Íme a legjobb ajánlásaink az Ön blogjához vagy webhelyéhez.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • Wordpress
  • Webtárhely
A szerzőről
Gavin Phillips (990 publikált cikk)

Gavin a Windows and Technology Explained junior szerkesztője, rendszeres közreműködője a Really Useful Podcastnak, és rendszeres termékkritika. BA (Hons) kortárs írói diplomája van Devon dombjairól kifosztott digitális művészeti gyakorlattal, valamint több mint egy évtizedes szakmai írói tapasztalata. Rengeteg teát, társasjátékot és focit szeret.

Továbbiak Gavin Phillipstől

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez