Взлом GoDaddy привел к утечке данных, затронувшей 1,2 миллиона клиентов

9
Утечка данных GoDaddy поразила реселлеров хостинговых услуг WordPress

В опубликованном сегодня уведомлении об утечке данных GoDaddy сообщила, что данные 1,2 миллиона ее клиентов были раскрыты после того, как хакеры получили доступ к управляемой хостинговой среде WordPress.

Инцидент был обнаружен GoDaddy в прошлую среду, 17 ноября, но злоумышленники имели доступ к его сети и данным, содержащимся в взломанных системах, как минимум с 6 сентября 2021 года.

«Мы выявили подозрительную активность в нашей среде управляемого хостинга WordPress и немедленно начали расследование с помощью фирмы, занимающейся криминалистикой ИТ, и связались с правоохранительными органами», — сказал Деметриус Комес, директор по информационной безопасности GoDaddy.

«Используя скомпрометированный пароль, неавторизованная третья сторона получила доступ к системе подготовки в нашей устаревшей базе кода для Managed WordPress.

«Наше расследование продолжается, и мы связываемся со всеми затронутыми клиентами напрямую и сообщаем конкретные детали. Клиенты также могут связаться с нами через наш справочный центр (https://www.godaddy.com/help), который включает номера телефонов в зависимости от страны».

С помощью скомпрометированного пароля злоумышленники смогли получить доступ к следующей информации о клиентах GoDaddy:

  • До 1,2 миллиона активных и неактивных клиентов Managed WordPress получили доступ к своим адресам электронной почты и номерам клиентов. Раскрытие адресов электронной почты представляет собой риск фишинговых атак.
  • Был открыт исходный пароль администратора WordPress, который был установлен во время подготовки. Если эти учетные данные все еще использовались, мы сбрасываем эти пароли.
  • Для активных клиентов были открыты sFTP и имена пользователей и пароли баз данных. Сбрасываем оба пароля.
  • Для подмножества активных клиентов был открыт закрытый ключ SSL. Мы занимаемся выпуском и установкой новых сертификатов для этих клиентов.

Компания также  раскрыла нарушение в прошлом году, в мае, когда она предупредила некоторых своих клиентов, что в октябре неавторизованная сторона использовала учетные данные их учетной записи веб-хостинга для подключения к их учетной записи хостинга через SSH.

Команда безопасности GoDaddy обнаружила этот инцидент после обнаружения измененного файла SSH в среде хостинга GoDaddy и подозрительной активности на подмножестве серверов GoDaddy.

В 2019 году  мошенники также использовали сотни скомпрометированных учетных записей GoDaddy  для создания 15000 поддоменов, пытаясь выдать себя за популярные веб-сайты и перенаправлять потенциальных жертв на страницы со спамом, распространяющие продукты из змеиного масла.

Ранее в 2019 году было обнаружено, что  GoDaddy внедряет JavaScript на сайты клиентов из США  без их ведома, что потенциально делает их неработоспособными или снижает их общую производительность.

GoDaddy — один из крупнейших в мире регистраторов доменов и хостинговая компания, предоставляющая услуги более чем 20 миллионам клиентов по всему миру.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here