GoDaddy 데이터 침해

11월 22, 2021 대디, 미국의 상장 인터넷 도메인 등록 기관 및 웹 호스팅 회사가 Managed WordPress Service에 영향을 미치는 보안 사고를 발표했습니다.. 11월에 일어난 사건 17, 2021 회사가 관리형 WordPress 호스팅 환경에 대한 무단 타사 액세스를 발견한 경우.
현재 조사가 진행 중이지만 GoDaddy는 9월 초부터 6, 2021, 승인되지 않은 제3자가 다양한 고객 정보에 액세스하기 위해 취약점을 사용했습니다..

미국 인터넷 도메인 등록 기관, 대규모 데이터 유출 피해

“이번 사건과 고객 여러분께 심려를 끼쳐드려 진심으로 죄송합니다.. 우리, GoDaddy 경영진 및 직원, 고객의 책임을 매우 진지하게 보호하고 고객을 실망시키고 싶지 않습니다.. 우리는 이 사건에서 배울 것이며 이미 추가 보호 계층으로 프로비저닝 시스템을 강화하기 위한 조치를 취하고 있습니다.," 드미트리우스가 온다, 최고 정보 보안 책임자.

감지 시, 회사는 시스템에서 승인되지 않은 제3자를 즉시 ​​차단했습니다.. GoDaddy는 영향을 받는 모든 고객에게 구체적인 세부 정보를 직접 연락했습니다.. 회사는 이미 적절한 법 집행 기관에 통보했으며 IT 포렌식 회사의 도움으로 조사를 시작했습니다..

데이터 유출 발견 직후 회사는 이에 관한 다음 사실과 가능한 솔루션을 확보했습니다.:

  • 운영 고객의 하위 그룹, 공격자가 SSL 개인 키를 노출했습니다.. GoDaddy는 이제 해당 고객을 위해 새 인증서를 설치하고 발급하는 프로세스를 실행합니다.;
  • 공격자 제공 당시 회사에서 발급한 워드프레스 Admin 비밀번호도 노출. 해당 자격 증명이 여전히 사용 중인 경우, 그들은 그 암호를 재설정;
  • 다시, 운영 고객을 위해, sFTP 및 데이터베이스 사용자 이름과 암호가 노출되었습니다.. 회사에서 두 비밀번호를 함께 재설정;
  • 거의 1.2 백만 운영 및 비운영 Managed WordPress 고객이 고객 번호와 이메일 주소를 노출했습니다.. 이메일 주소의 노출은 잠재적인 피싱 공격의 위험이 있습니다..
  • 스패머는 GoDaddy 하위 도메인을 사용하여 대규모 캠페인을 수행했습니다.

    작년에 GoDaddy는 스팸 발송자가 15,000 인기 있고 신뢰할 수 있는 웹사이트를 가장하는 스팸 페이지로 리디렉션하는 하위 도메인. 그만큼 스팸 캠페인 일정 시간 동안 동작을 변경했지만 여전히 자동 식별을 허용했습니다.. 초기 유인은 이메일로 왔고 URL은 짧은 링크로 변경되었습니다.. 스패머는 잠재적인 피해자가 주요 착륙 장소를 잊게 하기 위해 그렇게 했습니다..

    하나 팔로 알토 네트웍스 고객이 수백 개의 스팸 이메일을 받았습니다.. 제휴 마케팅 비즈니스의 일부로 의도된 활동. 즉, 광고주가 제품을 홍보하기 위해 제휴사에 비용을 지불할 때. 주로, 광고주는 판매 페이지로 리디렉션되는 트래픽에 대해 비용을 지불합니다.. 기술적으로, 전문가는 그것을 정당한 것으로 간주합니다., 그러나 제휴사가 트래픽 생성을 위해 이러한 슬랩대시 방법을 사용하는 경우, 마케팅 회사에 이러한 요소를 필터링하는 추가 부담을 줍니다..

    앤드류 네일

    몬트리올의 사이버 보안 저널리스트, 캐나다. Universite de Montreal에서 커뮤니케이션 과학을 공부했습니다.. 언론인이라는 직업이 내 인생에서 하고 싶은 일인지 확신이 서지 않았습니다., 그러나 기술 과학과 함께, 그것은 바로 내가 하고 싶은 일이다. 제 직업은 사이버 보안 세계의 최신 동향을 파악하고 사람들이 PC에 있는 맬웨어를 처리하도록 돕는 것입니다..

    회신을 남겨주

    맨 위로 돌아가기 버튼