Žiniatinklio prieglobos paslauga „GoDaddy“ patyrė saugumo pažeidimą, kuris suteikė užpuolikui prieigą prie daugiau nei 1,2 mln. individualių klientų įrašų. Užpuolikas pasiekė aktyvių klientų el. pašto adresus ir klientų numerius, taip pat sFTP ir duomenų bazės naudotojų vardus ir slaptažodžių derinius.

Be to, taip pat buvo atskleisti „aktyvių klientų pogrupis“ SSL privatūs raktai, todėl visi tie klientai buvo priversti pašalinti ir iš naujo įdiegti naujus sertifikatus, siekiant įrodyti, kad jie yra tokie, kokie jie sako esą.

Taigi, kas atsitiko? Kaip „GoDaddy“ atskleidė savo „WordPress“ kliento duomenis? Ir svarbiausia, ar jūsų duomenys dabar saugūs?

Kas atsitiko „GoDaddy“ „WordPress“ naudotojams?

Taigi, užpuolikas gavo prieigą prie „GoDaddy“ aprūpinimo sistemos naudodamas pažeistą slaptažodį. Gavęs prieigą prie sistemos, užpuolikas pasiekė 1,2 milijono „GoDaddy“ aktyvių ir neaktyvių „WordPress“ klientų profilių.

Pagal oficialus SEC dokumentas, įmonė „nedelsdama užblokavo neteisėtą trečiąją šalį“ iš sistemos. Tačiau, kadangi užpuolikas gavo prieigą 2021 m. rugsėjo 6 d., jis turėjo pakankamai laiko pasiekti įvairius klientų įrašus.

instagram viewer

Į pažeistus duomenis įtraukta:

  • 1,2 milijono el. pašto adresų ir klientų numerių, susijusių su „GoDaddy WordPress“ vartotojais.
  • Bet kokie originalūs „WordPress“ administratoriaus slaptažodžiai, nustatyti suteikimo metu (kai „WordPress“ įdiegiama pirmą kartą). Remiantis SEC paraiška: „Jei tie kredencialai vis dar buvo naudojami, iš naujo nustatome tuos slaptažodžius“.
  • Gali būti, kad aktyvūs „GoDaddy WordPress“ naudotojai turėjo atskleisti sFTP ir duomenų bazės naudotojų vardus ir slaptažodžius. Vėlgi: „Mes iš naujo nustatėme abu slaptažodžius“.
  • Galiausiai buvo atskleistas ir kai kurių vartotojų privatus SSL raktas. „GoDaddy“ šiuo metu „išduoda ir diegia naujus sertifikatus“ nukentėjusiems.

„GoDaddy“ tiesiogiai susisiekia su visais paveiktais naudotojais, tiek aktyviais, tiek neaktyviais, pateikdamas konkrečią jų paskyros informaciją. Be pakartotinio SSL sertifikatų išdavimo ir įdiegimo, atrodo, kad dauguma vartotojų ieško slaptažodžio nustatymo iš naujo. Tačiau kai kurie vartotojai tikriausiai nukentėjo labiau nei kiti.

Pareiškime „GoDaddy“ vyriausiasis informacijos saugumo pareigūnas Demetriusas Comesas sakė:

Nuoširdžiai apgailestaujame dėl šio incidento ir dėl jo sukelto susirūpinimo mūsų klientams. Mes, „GoDaddy“ vadovai ir darbuotojai, labai rimtai žiūrime į savo atsakomybę apsaugoti savo klientų duomenis ir niekada nenorime jų nuvilti. Pasimokysime iš šio incidento ir jau imamės veiksmų, kad sustiprintume aprūpinimo sistemą papildomais apsaugos lygiais.

Susijęs: Geriausi domenų vardų registratoriai, norintys sukurti svetainę

Aš esu „GoDaddy WordPress“ vartotojas. Ką aš darau?

Kaip nurodyta pirmiau, pirmas dalykas, kurį reikia padaryti, yra patikrinti el. pašto paskyrą, susietą su jūsų „GoDaddy“ paskyra. Jei naudojate arba tvarkote „WordPress“ svetainę naudodami „GoDaddy“, greičiausiai gavote el. laišką, kuriame patariama, kaip iš naujo nustatyti slaptažodį. Tame pačiame el. laiške taip pat bus pateikta daugiau informacijos apie tai, kaip jūsų paskyrai paveiks sFTP vartotojo vardą ir slaptažodį arba buvo atskleistas privatus SSL raktas.

Tačiau šiuo metu nėra jokių požymių, kad „GoDaddy“ naudotojai, prieglobantys kitas svetaines, būtų paveikti. „GoDaddy“ duomenų pažeidimas paveikia tik valdomą „WordPress“ prieglobą. Žinoma, galite pereiti prie „GoDaddy“ ir iš naujo nustatyti slaptažodžius bei patikrinti paskyrą, jei norite ramybės.

Susijęs: Kaip pakeisti savo „WordPress“ svetainės slaptažodį

„GoDaddy“ anksčiau patyrė duomenų pažeidimų

Bendrovė anksčiau turėjo problemų dėl duomenų pažeidimų ir klientų duomenų. 2018 m. dėl AWS klaidos buvo atskleisti privatūs „GoDaddy“ serveriuose saugomi duomenys, o 2020 m. buvo pažeista apie 28 000 paskyrų.

Tada atėjo laikas, kai „GoDaddy“ išbandė savo darbuotojus nuo išorinių saugumo grėsmių, naudodamas sukčiavimo priviliojimą ir 650 USD atostogų premiją. Žinoma, premija buvo netikra, o paspaudusieji nuorodą buvo išsiųsti į socialinės inžinerijos mokymus. Žinoma, ne todėl, kad mokymas ir įmonės apsauga yra neteisinga, bet didžiulė finansinė premija prieš pat atostogų laikotarpį atrodo atšiauri.

Kol kas „GoDaddy WordPress“ vartotojai turi atidžiai stebėti savo el. pašto paskyrą ir, jei esate susirūpinę, pakeiskite slaptažodį.

Geriausios žiniatinklio prieglobos paslaugos: bendrinamos, VPS ir skirtos

Ieškote geriausios interneto prieglobos paslaugos pagal savo poreikius? Štai geriausios rekomendacijos jūsų tinklaraščiui ar svetainei.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Wordpress
  • Web Hosting
Apie autorių
Gavinas Phillipsas (Paskelbta 990 straipsnių)

Gavinas yra „Windows and Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis ir nuolatinis produktų apžvalgininkas. Jis turi BA (Hons) šiuolaikinio rašymo ir skaitmeninio meno praktikas, išplėštas iš Devono kalvų, taip pat daugiau nei dešimtmetį profesionalaus rašymo patirtį. Jis mėgsta daug arbatos, stalo žaidimų ir futbolo.

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia