Уеб хостинг услугата GoDaddy претърпя пробив в сигурността, който предостави на нападателя достъп до повече от 1,2 милиона индивидуални клиентски записи. Нападателят е получил достъп до имейл адреси и клиентски номера за активни клиенти, заедно с sFTP и потребителски имена и комбинации от пароли.

Освен това бяха разкрити SSL частни ключове на „подмножество от активни клиенти“, което принуди всички тези клиенти да премахнат и инсталират отново нови сертификати, за да докажат, че са тези, за които се представят.

И какво стана? Как GoDaddy разкри данните на своите клиенти на WordPress? И най-важното, безопасни ли са вашите данни сега?

Какво се случи с потребителите на WordPress на GoDaddy?

И така, нападателят получи достъп до системата за осигуряване на GoDaddy, използвайки компрометирана парола. След като получиха достъп до системата, нападателят получи достъп до 1,2 милиона активни и неактивни потребителски профили на GoDaddy в WordPress.

Според официално подаване на SEC, компанията "незабавно блокира неоторизирана трета страна" от системата. Въпреки това, тъй като нападателят получи достъп на 6 септември 2021 г., те имаха достатъчно време за достъп до редица клиентски записи.

instagram viewer

Нарушените данни включват:

  • 1,2 милиона имейл адреса и клиентски номера, свързани с потребителите на GoDaddy WordPress.
  • Всички оригинални пароли за администратор на WordPress, зададени по време на обезпечаването (когато WordPress е инсталиран за първи път). Според документацията на SEC „Ако тези идентификационни данни все още се използват, ние нулираме тези пароли“.
  • Активните потребители на GoDaddy WordPress може да са имали разкрити потребителски имена и пароли за sFTP и база данни. Отново "Ние нулираме и двете пароли."
  • И накрая, частният ключ на SSL на някои потребители също беше разкрит. GoDaddy е в „процес на издаване и инсталиране на нови сертификати“ за засегнатите.

GoDaddy се свързва с всички засегнати потребители, активни или неактивни, директно с конкретните подробности за техния акаунт. Освен повторното издаване и преинсталиране на SSL сертификати, изглежда, че повечето потребители търсят нулиране на паролата. Въпреки това, някои потребители вероятно са били засегнати повече от други.

В изявление главният служител по информационна сигурност на GoDaddy Деметриус Комес каза:

Искрено съжаляваме за този инцидент и загрижеността, която предизвиква за нашите клиенти. Ние, ръководството и служителите на GoDaddy, поемаме отговорността си да защитаваме данните на нашите клиенти много сериозно и никога не искаме да ги подведем. Ще се поучим от този инцидент и вече предприемаме стъпки за укрепване на нашата система за осигуряване с допълнителни слоеве на защита.

Свързано: Най-добрите регистратори на имена на домейни за стартиране на вашия уебсайт

Аз съм потребител на GoDaddy WordPress. Какво да правя?

Съгласно горното, първото нещо, което трябва да направите, е да проверите имейл акаунта, свързан с вашия GoDaddy акаунт. Ако използвате или управлявате WordPress сайт чрез GoDaddy, вероятно сте получили имейл, който ви съветва как да нулирате паролата си. Същият имейл ще включва и повече информация за това как вашият акаунт е засегнат, ако вашето sFTP потребителско име и парола са били нарушени или вашият частен ключ за SSL е бил разкрит.

В момента обаче няма индикации, че потребителите на GoDaddy, хостващи други сайтове, са засегнати. Пробивът в данните на GoDaddy засяга само управляван хостинг на WordPress. Разбира се, можете да отидете на GoDaddy и да нулирате паролите си и да проверите акаунта си, ако искате спокойствие.

Свързано: Как да промените паролата на вашия WordPress уебсайт

GoDaddy е имал предишен с пробиви на данни

Компанията е имала проблеми с нарушения на данните и клиентски данни преди. Още през 2018 г. грешка в AWS разкри частни данни, хоствани на сървърите на GoDaddy, а през 2020 г. бяха пробити около 28 000 акаунта.

След това беше времето, когато GoDaddy тества своя персонал срещу външни заплахи за сигурността, използвайки фишинг примамката на ваканционен бонус от $650. Разбира се, бонусът беше фалшив и тези, които щракнаха върху връзката, бяха изпратени за обучение по социално инженерство. Не че обучението и защитата на вашата компания е погрешно, разбира се, но огромен финансов бонус точно преди празничния период изглежда тежък.

Засега потребителите на GoDaddy WordPress трябва да следят с едно око своя имейл акаунт и ако изобщо се притеснявате, сменете паролата си.

Най-добрите уеб хостинг услуги: споделени, VPS и специализирани

Търсите най-добрата уеб хостинг услуга за вашите нужди? Ето нашите най-добри препоръки за вашия блог или уебсайт.

Прочетете Следващото

ДялTweetелектронна поща
Свързани теми
  • Сигурност
  • Wordpress
  • Уеб хостинг
За автора
Гавин Филипс (Публикувани 990 статии)

Гавин е младши редактор за Windows и Technology Explained, редовен сътрудник на наистина полезния подкаст и редовен рецензент на продукти. Той има бакалавърска степен (с отличие) по съвременно писане с дигитални художествени практики, ограбени от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той обича обилно количество чай, настолни игри и футбол.

Още от Gavin Phillips

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате