Служба веб-хостинга GoDaddy пострадала от бреши в безопасности, которая предоставила злоумышленнику доступ к более чем 1,2 миллионам индивидуальных записей клиентов. Злоумышленник получил доступ к адресам электронной почты и номерам клиентов для активных клиентов, а также к sFTP и комбинациям имен пользователей и паролей в базе данных.

Кроме того, были раскрыты закрытые ключи SSL «подмножества активных клиентов», что вынудило всех этих клиентов удалить и переустановить новые сертификаты, чтобы доказать, что они те, кем они себя называют.

Так что случилось? Как GoDaddy предоставил данные своих клиентов WordPress? И самое главное, в безопасности ли сейчас ваши данные?

Что случилось с пользователями WordPress GoDaddy?

Таким образом, злоумышленник получил доступ к системе инициализации GoDaddy, используя скомпрометированный пароль. Получив доступ к системе, злоумышленник получил доступ к 1,2 миллионам активных и неактивных клиентских профилей WordPress GoDaddy.

Согласно официальная подача SEC

instagram viewer
, компания "немедленно заблокировала неавторизованное третье лицо" в системе. Однако, когда злоумышленник получил доступ 6 сентября 2021 года, у него было достаточно времени, чтобы получить доступ к ряду клиентских записей.

Нарушенные данные включают:

  • 1,2 миллиона адресов электронной почты и номеров клиентов, относящихся к пользователям GoDaddy WordPress.
  • Любые оригинальные пароли администратора WordPress, установленные во время подготовки (при первой установке WordPress). Согласно документу SEC, «Если эти учетные данные все еще использовались, мы сбрасываем эти пароли».
  • У активных пользователей GoDaddy WordPress могли быть открыты имена пользователей и пароли sFTP и базы данных. Снова «Сбрасываем оба пароля».
  • Наконец, был раскрыт закрытый ключ SSL некоторых пользователей. GoDaddy находится в «процессе выпуска и установки новых сертификатов» для пострадавших.

GoDaddy связывается со всеми затронутыми пользователями, активными или неактивными, напрямую с конкретными данными для их учетной записи. Помимо перевыпуска и переустановки сертификатов SSL, похоже, что большинство пользователей хотят сбросить пароль. Однако некоторые пользователи, вероятно, пострадали больше, чем другие.

В своем заявлении директор по информационной безопасности GoDaddy Деметриус Комес сказал:

Мы искренне сожалеем об этом инциденте и о беспокойстве, которое он вызывает у наших клиентов. Мы, руководство и сотрудники GoDaddy, очень серьезно относимся к своей ответственности за защиту данных наших клиентов и никогда не хотим их подводить. Мы извлечем уроки из этого инцидента и уже предпринимаем шаги по усилению нашей системы обеспечения дополнительными уровнями защиты.

Связанный: Лучшие регистраторы доменных имен для запуска вашего сайта

Я пользователь WordPress GoDaddy. Что мне делать?

Как указано выше, первое, что нужно сделать, это проверить учетную запись электронной почты, связанную с вашей учетной записью GoDaddy. Если вы используете или управляете сайтом WordPress через GoDaddy, вы, вероятно, получили электронное письмо с советами о том, как сбросить пароль. В том же электронном письме также будет содержаться дополнительная информация о том, как повлияет на вашу учетную запись, если ваше имя пользователя и пароль sFTP были взломаны или был раскрыт ваш закрытый ключ SSL.

Однако в настоящее время нет никаких указаний на то, что пользователи GoDaddy, размещающие другие сайты, пострадали. Нарушение данных GoDaddy затрагивает только управляемый хостинг WordPress. Конечно, вы можете зайти в GoDaddy, сбросить пароли и проверить свою учетную запись, если хотите спокойствия.

Связанный: Как изменить пароль вашего сайта WordPress

GoDaddy уже сталкивался с утечками данных

Ранее у компании были проблемы с утечкой данных и данными клиентов. Еще в 2018 году из-за ошибки AWS были обнаружены личные данные, размещенные на серверах GoDaddy, а в 2020 году было взломано около 28000 учетных записей.

Затем было время, когда GoDaddy проверил своих сотрудников на защиту от внешних угроз безопасности, используя фишинговую приманку в виде праздничного бонуса в размере 650 долларов. Конечно, бонус был фиктивным, и тех, кто переходил по ссылке, отправляли на обучение социальной инженерии. Конечно, не значит, что обучение и защита вашей компании - это неправильно, но огромные финансовые бонусы перед началом праздников кажутся суровыми.

На данный момент пользователи GoDaddy WordPress должны внимательно следить за своей учетной записью электронной почты, и, если вас это вообще беспокоит, смените пароль.

Лучшие услуги веб-хостинга: общий, VPS и выделенный

Ищете лучший веб-хостинг для ваших нужд? Вот наши лучшие рекомендации для вашего блога или веб-сайта.

Читать далее

ДелитьсяТвитнутьЭл. адрес
Похожие темы
  • Безопасность
  • Wordpress
  • Веб хостинг
Об авторе
Гэвин Филлипс (Опубликовано 990 статей)

Гэвин - младший редактор отдела Windows and Technology Explained, постоянный участник Really Useful Podcast и регулярный обозреватель продуктов. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Ещё от Gavin Phillips

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться