Serviciul de găzduire web GoDaddy a suferit o breșă de securitate care a permis unui atacator acces la peste 1,2 milioane de înregistrări individuale ale clienților. Atacatorul a accesat adrese de e-mail și numere de clienți pentru clienții activi, împreună cu nume de utilizator și parole sFTP și baze de date.

În plus, un „subset de clienți activi” chei private SSL au fost, de asemenea, expuse, forțând toți acești clienți să elimine și să reinstaleze certificate noi pentru a dovedi că sunt cine spun că sunt.

Deci ce s-a întâmplat? Cum a expus GoDaddy datele clientului său WordPress? Și cel mai important, datele dvs. sunt în siguranță acum?

Ce s-a întâmplat cu utilizatorii WordPress de la GoDaddy?

Deci, atacatorul a obținut acces la sistemul de furnizare GoDaddy folosind o parolă compromisă. Odată ce au obținut acces la sistem, atacatorul a accesat cele 1,2 milioane de profiluri de clienți WordPress active și inactive ale GoDaddy.

In conformitate cu dosar oficial SEC, compania a „blocat imediat terțul neautorizat” din sistem. Cu toate acestea, pe măsură ce atacatorul a obținut acces pe 6 septembrie 2021, a avut suficient timp pentru a accesa o serie de înregistrări ale clienților.

instagram viewer

Datele încălcate includ:

  • Cele 1,2 milioane de adrese de e-mail și numere de clienți referitoare la utilizatorii GoDaddy WordPress.
  • Orice parole originale de administrator WordPress setate în momentul furnizării (când WordPress este instalat prima dată). Conform documentului SEC, „Dacă acele acreditări erau încă utilizate, resetam acele parole”.
  • Este posibil ca utilizatorii activi de WordPress GoDaddy să fi avut nume de utilizator și parole sFTP și baze de date expuse. Din nou, „Resetăm ambele parole”.
  • În cele din urmă, a fost expusă și cheia privată SSL a unor utilizatori. GoDaddy se află în „proces de emitere și instalare de noi certificate” pentru cei afectați.

GoDaddy contactează toți utilizatorii afectați, activi sau inactivi, direct cu detaliile specifice contului lor. În afară de reemiterea și reinstalarea certificatelor SSL, se pare că majoritatea utilizatorilor caută o resetare a parolei. Cu toate acestea, este posibil ca unii utilizatori să fi fost afectați mai mult decât alții.

Într-o declarație, responsabilul șef pentru securitatea informațiilor GoDaddy, Demetrius Comes, a spus:

Ne pare sincer rău pentru acest incident și îngrijorarea pe care o provoacă clienților noștri. Noi, conducerea și angajații GoDaddy, ne luăm responsabilitatea de a proteja datele clienților noștri foarte în serios și nu vrem să-i dezamăgim niciodată. Vom învăța din acest incident și luăm deja măsuri pentru a ne consolida sistemul de aprovizionare cu straturi suplimentare de protecție.

Legate de: Cei mai buni registratori de nume de domeniu pentru a vă începe site-ul web

Sunt utilizator GoDaddy WordPress. Ce fac?

Conform celor de mai sus, primul lucru de făcut este să verificați contul de e-mail asociat contului dvs. GoDaddy. Dacă utilizați sau gestionați un site WordPress prin GoDaddy, este posibil să fi primit un e-mail în care vă sfătuiți cum să vă resetați parola. Același e-mail va include, de asemenea, mai multe informații despre modul în care contul dvs. este afectat dacă numele de utilizator și parola dvs. sFTP au fost încălcate sau cheia dvs. privată SSL a fost expusă.

Cu toate acestea, nu există nicio indicație în prezent că utilizatorii GoDaddy care găzduiesc alte site-uri sunt afectați. Încălcarea datelor GoDaddy afectează numai găzduirea WordPress gestionată. Desigur, poți să mergi la GoDaddy și să-ți resetați parolele și să vă verificați contul dacă doriți liniște sufletească.

Legate de: Cum să schimbați parola site-ului dvs. WordPress

GoDaddy are anterioare încălcări ale datelor

Compania a avut anterior probleme cu încălcările de date și datele clienților. În 2018, o eroare AWS a expus datele private găzduite pe serverele GoDaddy, iar în 2020, aproximativ 28.000 de conturi au fost încălcate.

Apoi, a fost momentul în care GoDaddy și-a testat personalul împotriva amenințărilor externe de securitate, folosind momeala de phishing a unui bonus de vacanță de 650 USD. Desigur, bonusul a fost fals, iar cei care au dat clic pe link au fost trimiși la cursuri de inginerie socială. Nu că instruirea și protejarea companiei dvs. sunt greșite, desigur, dar un bonus financiar masiv chiar înainte de perioada de vacanță pare dur.

Deocamdată, utilizatorii GoDaddy WordPress trebuie să păstreze cu un ochi contul lor de e-mail și, dacă sunteți deloc îngrijorat, schimbați parola.

Cele mai bune servicii de găzduire web: partajat, VPS și dedicat

Căutați cel mai bun serviciu de găzduire web pentru nevoile dvs.? Iată cele mai bune recomandări ale noastre pentru blogul sau site-ul tău web.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Wordpress
  • Web hosting
Despre autor
Gavin Phillips (990 articole publicate)

Gavin este editorul junior pentru Windows and Technology Explained, un colaborator obișnuit la Podcastul cu adevărat util și un evaluator obișnuit de produse. Are o licență în scriere contemporană cu practici de artă digitală jefuite de pe dealurile din Devon, precum și peste un deceniu de experiență profesională în scris. Îi plac cantitățile abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona