Im November 22, 2021 Los Papa, ein amerikanischer börsennotierter Internet-Domain-Registrar und Webhosting-Unternehmen gab einen Sicherheitsvorfall bekannt, der den Managed WordPress Service betrifft. Der Vorfall ereignete sich im November 17, 2021 als das Unternehmen den unbefugten Zugriff Dritter auf seine Managed WordPress-Hosting-Umgebung entdeckte.
Die Ermittlungen laufen derzeit, aber GoDaddy hat das Anfang September festgestellt 6, 2021, der nicht autorisierte Dritte nutzte die Schwachstelle, um Zugang zu den unterschiedlichen Kundeninformationen zu erhalten.
Amerikanischer Internet-Domain-Registrar erlitt massive Datenschutzverletzungen
„Wir bedauern diesen Vorfall und die Besorgnis, die er bei unseren Kunden verursacht, aufrichtig. wir, GoDaddy-Führung und Mitarbeiter, nehmen unsere Verantwortung für den Schutz der Daten unserer Kunden sehr ernst und wollen sie nie im Stich lassen. Wir werden aus diesem Vorfall lernen und unternehmen bereits Schritte, um unser Bereitstellungssystem mit zusätzlichen Schutzebenen zu stärken,“ Demetrius kommt, Chief Information Security Officer.
Bei der Erkennung, das Unternehmen hat den unbefugten Dritten sofort vom System gesperrt. GoDaddy hat alle betroffenen Kunden mit spezifischen Details direkt kontaktiert. Das Unternehmen hat bereits die entsprechenden Strafverfolgungsbehörden informiert und mit Hilfe eines IT-Forensikunternehmens eine Untersuchung eingeleitet.
Kurz nach der Entdeckung der Datenschutzverletzung erwarb das Unternehmen die nächsten Fakten und mögliche Lösungen dazu:
Spammer nutzten GoDaddy-Subdomains, um große Kampagnen durchzuführen
Letztes Jahr kam GoDaddy in die Nachrichten, als Spammer es benutzten 15,000 Subdomains, um auf Spam-Seiten umzuleiten, von denen einige sich als beliebte und vertrauenswürdige Websites ausgeben. Das Spam-Kampagne änderte sein Verhalten im Laufe der Zeit, erlaubte aber immer noch die automatische Identifizierung. Der erste Anreiz kam per E-Mail und die URL wurde in einen kurzen Link geändert. Spammer taten dies, um die potenziellen Opfer über den besten Landeplatz zu informieren.
ein Palo Alto Networks Kunde hat Hunderte dieser Spam-E-Mails erhalten. Die Aktivität, die Teil des Affiliate-Marketing-Geschäfts sein soll. Das heißt, wenn Werbetreibende Affiliates bezahlen, um ihre Produkte zu bewerben. Hauptsächlich, ein Werbetreibender zahlt für Traffic, der auf seine Verkaufsseite umleitet. Technisch, Spezialisten halten es für legitim, aber wenn Affiliates solche Slapdash-Methoden zur Traffic-Generierung verwenden, es belastet die Marketinggesellschaft zusätzlich, diese herauszufiltern.