Usluga web hostinga GoDaddy pretrpjela je sigurnosni proboj koji je napadaču omogućio pristup više od 1,2 milijuna pojedinačnih korisničkih zapisa. Napadač je pristupio adresama e-pošte i korisničkim brojevima za aktivne klijente, zajedno s sFTP-om i korisničkim imenima i kombinacijama zaporki.

Nadalje, "podskup aktivnih kupaca" SSL privatnih ključeva također je bio izložen, prisiljavajući sve te klijente da uklone i ponovno instaliraju nove certifikate kako bi dokazali da su oni za koje kažu da jesu.

Dakle, što se dogodilo? Kako je GoDaddy razotkrio podatke svojih WordPress korisnika? I što je najvažnije, jesu li vaši podaci sada sigurni?

Što se dogodilo korisnicima WordPressa GoDaddyja?

Dakle, napadač je dobio pristup GoDaddyjevom sustavu za opskrbu korištenjem ugrožene lozinke. Nakon što su dobili pristup sustavu, napadač je pristupio GoDaddyjevim 1,2 milijuna aktivnih i neaktivnih WordPress korisničkih profila.

Prema službena prijava DIP-a, tvrtka je "odmah blokirala neovlaštenu treću stranu" iz sustava. Međutim, kako je napadač dobio pristup 6. rujna 2021., imao je dovoljno vremena za pristup nizu podataka o korisnicima.

instagram viewer

Kršeni podaci uključuju:

  • 1,2 milijuna adresa e-pošte i brojeva klijenata koji se odnose na korisnike GoDaddy WordPress-a.
  • Sve izvorne lozinke administratora WordPressa postavljene u trenutku dobavljanja (kada je WordPress prvi put instaliran). Prema dokumentaciji SEC-a, "Ako su te vjerodajnice još uvijek bile u upotrebi, poništili smo te lozinke."
  • Aktivni korisnici GoDaddy WordPress-a možda su imali izložena korisnička imena i lozinke sFTP-a i baze podataka. Opet, "Poništili smo obje lozinke."
  • Konačno, otkriven je i SSL privatni ključ nekih korisnika. GoDaddy je u "procesu izdavanja i instaliranja novih certifikata" za one koji su pogođeni.

GoDaddy kontaktira sve pogođene korisnike, aktivne ili neaktivne, izravno s određenim pojedinostima za njihov račun. Osim ponovnog izdavanja i ponovne instalacije SSL certifikata, čini se da većina korisnika traži resetiranje lozinke. Međutim, neki korisnici su vjerojatno bili pogođeni više od drugih.

U izjavi, glavni službenik za informacijsku sigurnost GoDaddy Demetrius Comes rekao je:

Iskreno nam je žao zbog ovog incidenta i brige koju uzrokuje za naše klijente. Mi, vodstvo i zaposlenici GoDaddyja, vrlo ozbiljno shvaćamo svoju odgovornost za zaštitu podataka naših kupaca i nikada ih ne želimo iznevjeriti. Naučit ćemo iz ovog incidenta i već poduzimamo korake za jačanje našeg sustava opskrbe dodatnim slojevima zaštite.

Povezano: Najbolji registratori naziva domena za pokretanje vaše web stranice

Ja sam korisnik GoDaddy WordPress-a. Što da radim?

Prema gore navedenom, prva stvar koju trebate učiniti je provjeriti račun e-pošte povezan s vašim GoDaddy računom. Ako koristite web-lokaciju WordPress ili upravljate njome putem GoDaddyja, vjerojatno ste primili e-poruku koja vas savjetuje kako poništiti zaporku. Ista e-pošta također će sadržavati više informacija o tome kako na vaš račun utječe ako su vaše sFTP korisničko ime i lozinka bili probijeni ili je vaš SSL privatni ključ bio izložen.

Međutim, trenutno nema naznaka da su pogođeni korisnici GoDaddyja koji hostiraju druga web-mjesta. Kršenje podataka GoDaddy utječe samo na upravljani WordPress hosting. Naravno, možete otići na GoDaddy i poništiti svoje lozinke i provjeriti svoj račun ako želite mir.

Povezano: Kako promijeniti lozinku svoje WordPress web stranice

GoDaddy je ranije imao povrede podataka

Tvrtka je ranije imala problema s kršenjem podataka i podataka o korisnicima. Još 2018., AWS pogreška razotkrila je privatne podatke koji se nalaze na GoDaddy poslužiteljima, a 2020. provaljeno je oko 28.000 računa.

Zatim je GoDaddy testirao svoje osoblje na vanjske sigurnosne prijetnje, koristeći phishing mamac od 650 dolara za odmor. Naravno, bonus je bio lažan, a oni koji su kliknuli na link poslani su na obuku iz socijalnog inženjeringa. Nije da je obuka i zaštita vaše tvrtke pogrešni, naravno, ali ogroman financijski bonus neposredno prije blagdanskog razdoblja čini se teškim.

Za sada, korisnici GoDaddy WordPress-a moraju paziti na svoj račun e-pošte, a ako ste uopće zabrinuti, zamijenite svoju lozinku.

Najbolje usluge web hostinga: zajedničke, VPS i namjenske

Tražite najbolju uslugu web hostinga za svoje potrebe? Ovdje su naše najbolje preporuke za vaš blog ili web stranicu.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • Wordpress
  • Web Hosting
O autoru
Gavin Phillips (Objavljeno 990 članaka)

Gavin je mlađi urednik za Windows and Technology Explained, redoviti suradnik stvarno korisnog podcasta i redoviti recenzent proizvoda. Ima BA (Hons) Suvremeno pisanje s praksama digitalne umjetnosti opljačkanih s brda Devona, kao i više od desetljeća profesionalnog iskustva pisanja. Uživa u velikim količinama čaja, društvenih igara i nogometa.

Više od Gavina Phillipsa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu