Usługa hostingu internetowego GoDaddy doznała naruszenia bezpieczeństwa, które umożliwiło osobie atakującej dostęp do ponad 1,2 miliona indywidualnych rekordów klientów. Osoba atakująca uzyskała dostęp do adresów e-mail i numerów klientów aktywnych klientów, a także nazw użytkowników sFTP i baz danych oraz kombinacji haseł.

Ponadto ujawniono również „podzbiór aktywnych klientów” kluczy prywatnych SSL, zmuszając wszystkich tych klientów do usunięcia i ponownego zainstalowania nowych certyfikatów, aby udowodnić, że są tym, za kogo się podają.

Więc co się stało? W jaki sposób GoDaddy ujawnił dane swoich klientów korzystających z WordPressa? A co najważniejsze, czy Twoje dane są teraz bezpieczne?

Co się stało z użytkownikami WordPress firmy GoDaddy?

Tak więc osoba atakująca uzyskała dostęp do systemu obsługi administracyjnej GoDaddy przy użyciu złamanego hasła. Po uzyskaniu dostępu do systemu osoba atakująca uzyskała dostęp do 1,2 miliona aktywnych i nieaktywnych profili klientów WordPress firmy GoDaddy.

instagram viewer

Według oficjalne zgłoszenie SEC, firma „natychmiast zablokowała dostęp do systemu nieupoważnionej osobie trzeciej”. Jednak gdy atakujący uzyskał dostęp 6 września 2021 r., miał wystarczająco dużo czasu, aby uzyskać dostęp do szeregu rekordów klientów.

Naruszone dane obejmują:

  • 1,2 miliona adresów e-mail i numerów klientów związanych z użytkownikami GoDaddy WordPress.
  • Wszelkie oryginalne hasła administratora WordPress ustawione w momencie udostępniania (przy pierwszej instalacji WordPress). Zgodnie ze zgłoszeniem SEC: „Jeśli te poświadczenia były nadal używane, resetujemy te hasła”.
  • Aktywni użytkownicy GoDaddy WordPress mogli mieć ujawnione nazwy użytkownika i hasła sFTP i bazy danych. Ponownie „Resetujemy oba hasła”.
  • Wreszcie ujawniono również klucz prywatny SSL niektórych użytkowników. GoDaddy jest w trakcie „wydawania i instalowania nowych certyfikatów” dla osób, których to dotyczy.

GoDaddy kontaktuje się bezpośrednio ze wszystkimi zainteresowanymi użytkownikami, aktywnymi lub nieaktywnymi, podając szczegółowe dane dotyczące ich konta. Oprócz ponownego wydawania i ponownej instalacji certyfikatów SSL wydaje się, że większość użytkowników patrzy na resetowanie hasła. Jednak niektórzy użytkownicy prawdopodobnie zostali dotknięci bardziej niż inni.

W oświadczeniu dyrektor ds. bezpieczeństwa informacji w GoDaddy, Demetrius Comes, powiedział:

Bardzo nam przykro z powodu tego incydentu i zaniepokojenia, jakie powoduje dla naszych klientów. My, kierownictwo i pracownicy GoDaddy, bardzo poważnie traktujemy naszą odpowiedzialność za ochronę danych naszych klientów i nigdy nie chcemy ich zawieść. Wyciągniemy wnioski z tego incydentu i już podejmujemy kroki w celu wzmocnienia naszego systemu udostępniania dodatkowymi warstwami ochrony.

Związane z: Najlepsi rejestratorzy nazw domen do uruchomienia witryny

Jestem użytkownikiem WordPressa GoDaddy. Co ja robię?

Zgodnie z powyższym pierwszą rzeczą do zrobienia jest sprawdzenie konta e-mail powiązanego z kontem GoDaddy. Jeśli korzystasz z witryny WordPress lub zarządzasz nią za pośrednictwem GoDaddy, prawdopodobnie otrzymałeś wiadomość e-mail z poradą, jak zresetować hasło. Ten sam e-mail będzie również zawierał więcej informacji o tym, jaki wpływ na Twoje konto ma naruszenie nazwy użytkownika i hasła sFTP lub ujawnienie klucza prywatnego SSL.

Jednak obecnie nic nie wskazuje na to, że dotyczy to użytkowników GoDaddy hostujących inne witryny. Naruszenie danych GoDaddy dotyczy tylko hostingu Managed WordPress. Oczywiście możesz udać się do GoDaddy i zresetować hasła oraz sprawdzić swoje konto, jeśli chcesz mieć spokój.

Związane z: Jak zmienić hasło do witryny WordPress

GoDaddy już wcześniej z naruszeniami danych

Firma miała wcześniej problemy z naruszeniami danych i danymi klientów. W 2018 r. błąd AWS ujawnił prywatne dane przechowywane na serwerach GoDaddy, a w 2020 r. naruszono około 28 000 kont.

Potem nadszedł czas, kiedy GoDaddy przetestował swój personel pod kątem zewnętrznych zagrożeń bezpieczeństwa, używając przynęty phishingowej w postaci premii świątecznej w wysokości 650 USD. Oczywiście premia była fałszywa, a ci, którzy kliknęli link, zostali wysłani na szkolenie z zakresu socjotechniki. Oczywiście nie chodzi o to, że szkolenie i ochrona Twojej firmy są złe, ale ogromna premia finansowa tuż przed okresem wakacyjnym wydaje się surowa.

Na razie użytkownicy GoDaddy WordPress muszą mieć jedno oko na swoje konto e-mail, a jeśli w ogóle się martwisz, zamień hasło.

Najlepsze usługi hostingowe: współdzielone, VPS i dedykowane

Szukasz najlepszej usługi hostingowej dla swoich potrzeb? Oto nasze najlepsze rekomendacje dla Twojego bloga lub witryny.

Czytaj dalej

UdziałĆwierkaćE-mail
Powiązane tematy
  • Bezpieczeństwo
  • Wordpress
  • Hosting
O autorze
Gavin Phillips (990 opublikowanych artykułów)

Gavin jest Junior Editor for Windows and Technology Explained, stałym współpracownikiem podcastu Really Useful i regularnym recenzentem produktów. Posiada tytuł licencjata (z wyróżnieniem) współczesnego pisania z praktykami sztuki cyfrowej splądrowanej ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie zawodowe w pisaniu. Lubi obfite ilości herbaty, gry planszowe i piłkę nożną.

Więcej od Gavina Phillipsa

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować