En noviembre 22, 2021 Ve papi, un registrador de dominios de Internet que cotiza en bolsa y una empresa de alojamiento web estadounidense anunció un incidente de seguridad que afecta al servicio administrado de WordPress. El incidente ocurrió en noviembre 17, 2021 cuando la empresa descubrió el acceso no autorizado de terceros a su entorno de alojamiento de WordPress administrado.
La investigación se ejecuta actualmente, pero GoDaddy determinó que desde principios de septiembre 6, 2021, el tercero no autorizado utilizó la vulnerabilidad para obtener acceso a la información variada del cliente.
El registrador de dominios de Internet estadounidense sufrió una violación masiva de datos
“Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes. nosotros, Liderazgo y empleados de GoDaddy, nos tomamos muy en serio nuestra responsabilidad de proteger los datos de nuestros clientes y nunca queremos defraudarlos. Aprenderemos de este incidente y ya estamos tomando medidas para fortalecer nuestro sistema de aprovisionamiento con capas adicionales de protección.,” Viene Demetrius, Director de seguridad de la información.
Tras la detección, la empresa bloqueó inmediatamente al tercero no autorizado del sistema. GoDaddy se comunicó directamente con todos los clientes afectados con detalles específicos. La empresa ya informó a las autoridades competentes y, con la ayuda de una empresa forense de TI, inició una investigación..
Poco después del descubrimiento de la violación de datos, la empresa adquirió los siguientes hechos y las posibles soluciones al respecto.:
Los spammers utilizaron subdominios de GoDaddy para realizar grandes campañas
El año pasado, GoDaddy apareció en las noticias cuando los spammers utilizaron su 15,000 subdominios para redirigir a páginas de spam y algunos de ellos se hacen pasar por sitios web populares y de confianza. los campaña de spam cambió su comportamiento durante algún tiempo pero aún permitió la identificación automática. El incentivo inicial llegó por correo electrónico y la URL se cambió a un enlace corto.. Los spammers lo hicieron para mantener a las víctimas potenciales ajenas al lugar de aterrizaje principal..
uno Palo Alto Networks el cliente recibió cientos de estos correos electrónicos no deseados. La actividad destinada a ser parte del negocio de marketing de afiliados.. Eso significa que cuando los anunciantes pagan a los afiliados para promocionar sus productos. Principalmente, un anunciante paga por el tráfico que lo redireccionará a su página de venta. Técnicamente, los especialistas lo consideran legítimo, pero cuando los afiliados utilizan métodos tan descuidados para la generación de tráfico, coloca la carga adicional sobre la empresa de marketing para filtrar estos.