Em novembro 22, 2021 Vai Papai, um registrador de domínio da Internet e empresa de hospedagem na web americana de capital aberto anunciou um incidente de segurança que afeta o Managed WordPress Service. O incidente aconteceu em novembro 17, 2021 quando a empresa descobriu o acesso não autorizado de terceiros ao ambiente de hospedagem Managed WordPress.
A investigação está sendo executada atualmente, mas GoDaddy determinou que desde o início de setembro 6, 2021, o terceiro não autorizado usou a vulnerabilidade para obter acesso às diversas informações do cliente.
Registrador de domínio da Internet americano sofreu violação maciça de dados
“Lamentamos sinceramente por este incidente e pela preocupação que ele causa aos nossos clientes. nós, Liderança e funcionários GoDaddy, assumir nossa responsabilidade de proteger os dados de nossos clientes muito a sério e nunca querer decepcioná-los. Aprenderemos com este incidente e já estamos tomando medidas para fortalecer nosso sistema de provisionamento com camadas adicionais de proteção,” Demetrius vem, Diretor de Segurança da Informação.
Após a detecção, a empresa bloqueou imediatamente o terceiro não autorizado do sistema. GoDaddy contatou diretamente todos os clientes impactados com detalhes específicos. A empresa já informou a aplicação da lei apropriada e com a ajuda de uma empresa de informática forense iniciou uma investigação.
Logo após a descoberta da violação de dados, a empresa adquiriu os próximos fatos e possíveis soluções a respeito:
Os spammers usaram subdomínios GoDaddy para realizar grandes campanhas
No ano passado, GoDaddy foi notícia quando os spammers usaram seu 15,000 subdomínios para redirecionar para páginas de spam, algumas delas se passando por sites populares e confiáveis. o campanha de spam mudou seu comportamento ao longo de algum tempo, mas ainda permitia a identificação automática. O incentivo inicial veio por e-mail e o URL foi alterado para um link curto. Os spammers fizeram isso a fim de manter as vítimas em potencial alheias ao local de pouso principal.
1 Palo Alto Networks o cliente recebeu centenas desses e-mails de spam. A atividade destinada a fazer parte do negócio de marketing de afiliados. Isso significa que quando os anunciantes pagam aos afiliados para promover seus produtos. Principalmente, um anunciante paga pelo tráfego que redirecionará para sua página de venda. Tecnicamente, especialistas consideram isso como uma coisa legítima, mas quando os afiliados usam esses métodos descuidados para geração de tráfego, isso coloca um fardo adicional sobre a empresa de marketing para filtrar esses.