Databrudd på GoDaddy

Databrudd på GoDaddy
Gå pappa, Databrudd, spam

På november 22, 2021 Gå pappa, en amerikansk børsnotert Internett-domeneregistrator og webvertsselskap kunngjorde en sikkerhetshendelse som påvirker Managed WordPress Service. Hendelsen skjedde i november 17, 2021 da selskapet oppdaget uautorisert tredjepartstilgang til deres administrerte WordPress-vertsmiljø.
Etterforskningen pågår for tiden, men GoDaddy konstaterte det fra begynnelsen av september 6, 2021, den uautoriserte tredjeparten brukte sårbarheten for å få tilgang til den varierte kundeinformasjonen.

Amerikansk internettdomeneregistrator led massivt datainnbrudd

«Vi er oppriktig lei oss for denne hendelsen og bekymringen den skaper for kundene våre. Vi, GoDaddys ledelse og ansatte, tar vårt ansvar for å beskytte kundenes data på alvor og vil aldri svikte dem. Vi vil lære av denne hendelsen og tar allerede skritt for å styrke klargjøringssystemet vårt med ytterligere beskyttelseslag,” Demetrius kommer, Chief Information Security Officer.

Ved påvisning, selskapet blokkerte umiddelbart den uautoriserte tredjeparten fra systemet. GoDaddy kontaktet alle berørte kunder direkte med spesifikke detaljer. Selskapet har allerede informert passende rettshåndhevelse og ved hjelp av et IT-etterforskningsfirma startet en etterforskning.

Rett etter oppdagelsen av databruddet fikk selskapet de neste faktaene og mulige løsninger angående det:

  • For en undergruppe av driftskunder, angripere avslørte den private SSL-nøkkelen. GoDaddy kjører nå prosessen med å installere og utstede nye sertifikater for disse kundene;
  • Det originale WordPress Admin-passordet som selskapet utstedte da det ga angripere, ble også avslørt. Hvis disse legitimasjonene fortsatt var i bruk, de tilbakestiller disse passordene;
  • En gang til, for driftskunder, sFTP og database brukernavn og passord ble avslørt. Selskapet tilbakestilte begge passordene samtidig;
  • Nesten 1.2 millioner operative og ikke-operative Managed WordPress-kunder fikk eksponert kundenummer og e-postadresse. Eksponering av e-postadresser har en risiko for at potensielle phishing-angrep kan settes i fare.

    • Spammere brukte GoDaddy-underdomener til å gjennomføre store kampanjer

    I fjor kom GoDaddy på nyhetene da spammere brukte den 15,000 underdomener for å omdirigere til spam-sider med noen av dem som etterligner populære og godt pålitelige nettsteder. De spam-kampanje endret oppførselen over noen tid, men tillot fortsatt automatisk identifikasjon. Den første oppfordringen kom via e-post og URL-en ble endret til en kort lenke. Spammere gjorde det for å holde de potensielle ofrene uvitende om det viktigste landingsstedet.

    en Palo Alto Networks kunden mottok hundrevis av disse spam-e-postene. Aktiviteten ment å være en del av tilknyttet markedsføringsvirksomhet. Det betyr når annonsører betaler tilknyttede selskaper for å markedsføre produktene deres. Prinsipielt, en annonsør betaler for trafikk som vil omdirigere til deres salgsside. Teknisk sett, spesialister anser det som en legitim ting, men når tilknyttede selskaper bruker slike slapdash-metoder for trafikkgenerering, det legger den ekstra byrden på markedsføringsselskapet å filtrere ut disse.

    Tags
    Foto av Andrew Nail

    Andrew Nail

    Cybersikkerhetsjournalist fra Montreal, Canada. Studerte kommunikasjonsvitenskap ved Universite de Montreal. Jeg var ikke sikker på om en journalistjobb er det jeg vil gjøre i livet mitt, men i forbindelse med tekniske vitenskaper, det er akkurat det jeg liker å gjøre. Min jobb er å fange opp de nyeste trendene i cybersikkerhetsverdenen og hjelpe folk til å håndtere skadelig programvare de har på PC-ene sine.
    Legg igjen et svar

    Legg igjen et svar

    Tilbake til toppen-knappen