Violação de dados GoDaddy

Violação de dados GoDaddy
Vai Papai, Violação de dados, Spam

Em novembro 22, 2021 Vai Papai, um registrador de domínio da Internet e empresa de hospedagem na web americana de capital aberto anunciou um incidente de segurança que afeta o Managed WordPress Service. O incidente aconteceu em novembro 17, 2021 quando a empresa descobriu o acesso não autorizado de terceiros ao ambiente de hospedagem Managed WordPress.
A investigação está sendo executada atualmente, mas GoDaddy determinou que desde o início de setembro 6, 2021, o terceiro não autorizado usou a vulnerabilidade para obter acesso às diversas informações do cliente.

Registrador de domínio da Internet americano sofreu violação maciça de dados

“Lamentamos sinceramente por este incidente e pela preocupação que ele causa aos nossos clientes. nós, Liderança e funcionários GoDaddy, assumir nossa responsabilidade de proteger os dados de nossos clientes muito a sério e nunca querer decepcioná-los. Aprenderemos com este incidente e já estamos tomando medidas para fortalecer nosso sistema de provisionamento com camadas adicionais de proteção,” Demetrius vem, Diretor de Segurança da Informação.

Após a detecção, a empresa bloqueou imediatamente o terceiro não autorizado do sistema. GoDaddy contatou diretamente todos os clientes impactados com detalhes específicos. A empresa já informou a aplicação da lei apropriada e com a ajuda de uma empresa de informática forense iniciou uma investigação.

Logo após a descoberta da violação de dados, a empresa adquiriu os próximos fatos e possíveis soluções a respeito:

  • Para um subgrupo de clientes operacionais, invasores expuseram a chave privada SSL. GoDaddy agora executa o processo de instalação e emissão de novos certificados para esses clientes;
  • A senha Admin original do WordPress que a empresa emitiu no momento em que forneceu aos invasores também expôs. Se essas credenciais ainda estivessem em uso, eles redefiniram essas senhas;
  • Novamente, para clientes operacionais, sFTP e nomes de usuário e senhas de banco de dados foram expostos. Empresa redefinir as duas senhas juntas;
  • Por pouco 1.2 milhões de clientes operacionais e não operacionais do Managed WordPress tiveram seu número de cliente e endereço de e-mail expostos. A exposição de endereços de e-mail apresenta o risco de possíveis ataques de phishing, colocando em risco.

    • Os spammers usaram subdomínios GoDaddy para realizar grandes campanhas

    No ano passado, GoDaddy foi notícia quando os spammers usaram seu 15,000 subdomínios para redirecionar para páginas de spam, algumas delas se passando por sites populares e confiáveis. o campanha de spam mudou seu comportamento ao longo de algum tempo, mas ainda permitia a identificação automática. O incentivo inicial veio por e-mail e o URL foi alterado para um link curto. Os spammers fizeram isso a fim de manter as vítimas em potencial alheias ao local de pouso principal.

    1 Palo Alto Networks o cliente recebeu centenas desses e-mails de spam. A atividade destinada a fazer parte do negócio de marketing de afiliados. Isso significa que quando os anunciantes pagam aos afiliados para promover seus produtos. Principalmente, um anunciante paga pelo tráfego que redirecionará para sua página de venda. Tecnicamente, especialistas consideram isso como uma coisa legítima, mas quando os afiliados usam esses métodos descuidados para geração de tráfego, isso coloca um fardo adicional sobre a empresa de marketing para filtrar esses.

    Tag
    Foto de Andrew Nail

    Andrew Nail

    Jornalista de segurança cibernética de Montreal, Canadá. Estudou ciências da comunicação na Universite de Montreal. Eu não tinha certeza se um trabalho de jornalista é o que eu quero fazer na minha vida, mas em conjunto com as ciências técnicas, é exatamente o que eu gosto de fazer. Meu trabalho é identificar as tendências mais atuais no mundo da segurança cibernética e ajudar as pessoas a lidar com o malware que têm em seus PCs.
    Deixa um comentário

    Deixe uma resposta

    Botão Voltar ao Topo