GoDaddy-gegevensinbreuk

In november 22, 2021 GoDaddy, een Amerikaans beursgenoteerd internetdomeinregistreerder en webhostingbedrijf heeft een beveiligingsincident aangekondigd dat van invloed is op de beheerde WordPress-service. Het incident gebeurde in november 17, 2021 toen het bedrijf ongeautoriseerde toegang van derden tot hun beheerde WordPress-hostingomgeving ontdekte.
Het onderzoek loopt momenteel, maar GoDaddy heeft vastgesteld dat vanaf begin september 6, 2021, de onbevoegde derde partij heeft de kwetsbaarheid gebruikt om toegang te krijgen tot de uiteenlopende klantinformatie.

Amerikaanse internetdomeinregistreerder leed aan massale datalek

“Het spijt ons oprecht voor dit incident en de bezorgdheid die het veroorzaakt voor onze klanten. wij, GoDaddy-leiding en medewerkers, nemen onze verantwoordelijkheid om de gegevens van onze klanten te beschermen zeer serieus en willen ze nooit teleurstellen. We zullen leren van dit incident en nemen al stappen om ons bevoorradingssysteem te versterken met extra beschermingslagen,” Demetrius komt, Chief Information Security Officer.

Bij de detectie, het bedrijf heeft de niet-geautoriseerde derde partij onmiddellijk van het systeem geblokkeerd. GoDaddy heeft rechtstreeks contact opgenomen met alle betrokken klanten met specifieke details. Het bedrijf heeft de juiste wetshandhavers al geïnformeerd en is met de hulp van een forensisch IT-bedrijf een onderzoek begonnen.

Kort na de ontdekking van het datalek verwierf het bedrijf de volgende feiten en mogelijke oplossingen hiervoor:

  • Voor een subgroep van operationele klanten, aanvallers hebben de SSL-privésleutel blootgelegd. GoDaddy voert nu het proces uit voor het installeren en uitgeven van nieuwe certificaten voor die klanten;
  • Het originele WordPress-beheerderswachtwoord dat het bedrijf heeft uitgegeven op het moment dat aanvallers werden verstrekt, is ook openbaar gemaakt. Als die inloggegevens nog in gebruik waren, ze resetten die wachtwoorden;
  • Nog een keer, voor operationele klanten, sFTP- en databasegebruikersnamen en -wachtwoorden zijn openbaar gemaakt. Bedrijf reset beide wachtwoorden samen;
  • Bijna 1.2 miljoen operationele en niet-operationele Managed WordPress-klanten hadden hun klantnummer en e-mailadres zichtbaar. De blootstelling van e-mailadressen brengt een risico met zich mee dat potentiële phishing-aanvallen in gevaar komen.
  • Spammers gebruikten GoDaddy-subdomeinen om grote campagnes uit te voeren

    Vorig jaar kwam GoDaddy in het nieuws toen spammers zijn 15,000 subdomeinen om door te verwijzen naar spampagina's, waarbij sommige zich voordoen als populaire en goed vertrouwde websites. De spam campagne veranderde zijn gedrag in de loop van de tijd, maar stond nog steeds automatische identificatie toe. De eerste aansporing kwam via e-mail en de URL werd veranderd in een korte link. Spammers deden dit om de potentiële slachtoffers onwetend te houden over de belangrijkste landingsplaats.

    een Palo Alto Networks klant heeft honderden van deze spam-e-mails ontvangen. De activiteit die bedoeld is om deel uit te maken van de affiliate marketing business. Dat betekent dat wanneer adverteerders gelieerde ondernemingen betalen om hun producten te promoten. voornamelijk, een adverteerder betaalt voor verkeer dat doorverwijst naar zijn verkooppagina. Technisch gezien, specialisten beschouwen het als een legitieme zaak, maar wanneer filialen dergelijke slapdash-methoden gebruiken voor het genereren van verkeer, het legt de extra last op het marketingbedrijf om deze eruit te filteren.

    Andrew Nail

    Cybersecurity-journalist uit Montreal, Canada. Heeft communicatiewetenschappen gestudeerd aan Université de Montreal. Ik wist niet zeker of een journalistieke baan is wat ik in mijn leven wil doen, maar in combinatie met technische wetenschappen, het is precies wat ik graag doe. Het is mijn taak om de meest actuele trends in de cyberbeveiligingswereld op te vangen en mensen te helpen omgaan met malware die ze op hun pc's hebben.

    Laat een antwoord achter

    Terug naar boven knop