GoDaddy-Datenschutzverletzung

GoDaddy-Datenschutzverletzung
Los Papa, Datenleck, Spam

Im November 22, 2021 Los Papa, ein amerikanischer börsennotierter Internet-Domain-Registrar und Webhosting-Unternehmen gab einen Sicherheitsvorfall bekannt, der den Managed WordPress Service betrifft. Der Vorfall ereignete sich im November 17, 2021 als das Unternehmen den unbefugten Zugriff Dritter auf seine Managed WordPress-Hosting-Umgebung entdeckte.
Die Ermittlungen laufen derzeit, aber GoDaddy hat das Anfang September festgestellt 6, 2021, der nicht autorisierte Dritte nutzte die Schwachstelle, um Zugang zu den unterschiedlichen Kundeninformationen zu erhalten.

Amerikanischer Internet-Domain-Registrar erlitt massive Datenschutzverletzungen

„Wir bedauern diesen Vorfall und die Besorgnis, die er bei unseren Kunden verursacht, aufrichtig. wir, GoDaddy-Führung und Mitarbeiter, nehmen unsere Verantwortung für den Schutz der Daten unserer Kunden sehr ernst und wollen sie nie im Stich lassen. Wir werden aus diesem Vorfall lernen und unternehmen bereits Schritte, um unser Bereitstellungssystem mit zusätzlichen Schutzebenen zu stärken,“ Demetrius kommt, Chief Information Security Officer.

Bei der Erkennung, das Unternehmen hat den unbefugten Dritten sofort vom System gesperrt. GoDaddy hat alle betroffenen Kunden mit spezifischen Details direkt kontaktiert. Das Unternehmen hat bereits die entsprechenden Strafverfolgungsbehörden informiert und mit Hilfe eines IT-Forensikunternehmens eine Untersuchung eingeleitet.

Kurz nach der Entdeckung der Datenschutzverletzung erwarb das Unternehmen die nächsten Fakten und mögliche Lösungen dazu:

  • Für eine Untergruppe operativer Kunden, Angreifer haben den privaten SSL-Schlüssel preisgegeben. GoDaddy führt jetzt den Prozess der Installation und Ausstellung neuer Zertifikate für diese Kunden durch;
  • Das ursprüngliche WordPress-Admin-Passwort, das das Unternehmen zum Zeitpunkt der Bereitstellung der Angreifer ausgegeben hat, wurde ebenfalls preisgegeben. Wenn diese Anmeldeinformationen noch verwendet werden, Sie setzen diese Passwörter zurück;
  • Nochmal, für Betriebskunden, sFTP- und Datenbank-Benutzernamen und -Passwörter wurden offengelegt. Unternehmen setzt beide Passwörter zusammen zurück;
  • Fast 1.2 Millionen operativer und nicht operativer Managed WordPress-Kunden hatten ihre Kundennummer und E-Mail-Adresse offengelegt. Die Offenlegung von E-Mail-Adressen birgt die Gefahr, dass potenzielle Phishing-Angriffe gefährden.

    • Spammer nutzten GoDaddy-Subdomains, um große Kampagnen durchzuführen

    Letztes Jahr kam GoDaddy in die Nachrichten, als Spammer es benutzten 15,000 Subdomains, um auf Spam-Seiten umzuleiten, von denen einige sich als beliebte und vertrauenswürdige Websites ausgeben. Das Spam-Kampagne änderte sein Verhalten im Laufe der Zeit, erlaubte aber immer noch die automatische Identifizierung. Der erste Anreiz kam per E-Mail und die URL wurde in einen kurzen Link geändert. Spammer taten dies, um die potenziellen Opfer über den besten Landeplatz zu informieren.

    ein Palo Alto Networks Kunde hat Hunderte dieser Spam-E-Mails erhalten. Die Aktivität, die Teil des Affiliate-Marketing-Geschäfts sein soll. Das heißt, wenn Werbetreibende Affiliates bezahlen, um ihre Produkte zu bewerben. Hauptsächlich, ein Werbetreibender zahlt für Traffic, der auf seine Verkaufsseite umleitet. Technisch, Spezialisten halten es für legitim, aber wenn Affiliates solche Slapdash-Methoden zur Traffic-Generierung verwenden, es belastet die Marketinggesellschaft zusätzlich, diese herauszufiltern.

    Schlagwörter
    Bild von Andrew Nagel

    Andrew Nagel

    Cybersicherheitsjournalist aus Montreal, Kanada. Studium der Kommunikationswissenschaften an der Universite de Montreal. Ich war mir nicht sicher, ob ein Journalistenjob das ist, was ich in meinem Leben machen möchte, aber in Verbindung mit technischen Wissenschaften, genau das mache ich gerne. Meine Aufgabe ist es, die aktuellsten Trends in der Welt der Cybersicherheit zu erfassen und Menschen dabei zu helfen, mit Malware umzugehen, die sie auf ihren PCs haben.
    Hinterlasse eine Antwort

    Hinterlasse eine Antwort

    Schaltfläche "Zurück zum Anfang"