اكتشف تحقيق خارجي أن الخرق يعود إلى أكثر من شهرين
البيانات الشخصية التي تعرض لها أكثر من 1.2 مليون عميل من عملاء GoDaddy بعد أن انتهك مجرمو الإنترنت خدمة استضافة WordPress الخاصة بها ، وقد اعترفت الشركة

في بيان مقدم إلى لجنة الأوراق المالية والبورصات الأمريكية ، قالت شركة البنية التحتية للإنترنت إنها أكدت الخرق في 17 نوفمبر بعد اكتشاف نشاط مشبوه على بيئة استضافة WordPress المُدارة.

كشف تحقيق لاحق في الاستجابة للحوادث أجرته شركة أدلة جنائية خارجية لتكنولوجيا المعلومات عن أدلة على أن الخرق يعود إلى أكثر من شهرين ، في أعقاب اقتحام أولي يعود تاريخه إلى 6 سبتمبر.

باستخدام كلمة مرور مخترقة ، تمكن طرف ثالث غير مصرح به من الوصول إلى نظام التزويد في قاعدة الرموز القديمة الخاصة بنا لـ Managed WordPress وفقًا لمسجل المجال وشركة استضافة الويب

 شبكة معقدة
قالت ووردبريس إنها منعت التسلل ولكن ليس قبل الكشف عن مجموعة من المعلومات الحساسة

تعرض ما يصل إلى 1.2 مليون من عملاء WordPress المُدارين النشطين وغير النشطين لعنوان بريدهم الإلكتروني مكشوف

تابع آخر أخبار وتحليلات تسرب البيانات
تم الكشف عن أسماء المستخدمين وكلمات المرور الخاصة بمستخدمي sFTP وقاعدة البيانات بسبب الاختراق. تم إعادة تعيين كلمات المرور هذه

تم الكشف عن مفتاح SSL الخاص لمجموعة فرعية من العملاء النشطين. GoDaddy بصدد إصدار شهادات جديدة وتثبيتها

التصيد الطازج
بعد أنباء الاختراق ، تم تحذير مسؤولي مواقع الويب من أن الأوغاد قد يسعون إلى إساءة استخدام بيانات الاعتماد المسربة لإنشاء هجمات تصيد مقنعة مصممة لخداع المستلمين لتسليم معلومات أكثر حساسية.

نصح خبراء الأمان المستقلون بأن نشر المصادقة متعددة العوامل على بيئات WordPress أفضل الممارسات في الظروف العادية سيكون مفيدًا بشكل خاص لعملاء GoDaddy في أعقاب هذا الانتهاك

علق إد ويليامز ، مدير قسم الأبحاث في Trustwaves SpiderLabs ، قائلاً: يجب على الشركات والشركات الصغيرة والمتوسطة والأفراد الذين يستخدمون منصات مستهدفة بشكل متكرر مثل WordPress التأكد من أنهم يتبعون أفضل ممارسات كلمات المرور القوية: التعقيد ، وتغيير كلمة المرور بشكل متكرر ، وعدم مشاركة كلمات المرور بين التطبيقات ، والعوامل المتعددة المصادقة

إذا كان ذلك ممكنًا ، فاستخدم تطبيقًا للمصادقة لتأمين حسابك بدلاً من المصادقة الثنائية التقليدية عبر SMS حيث استهدف المتسللون مؤخرًا المستخدمين الذين أضافوا ويليامز التصيد الاحتيالي عبر الرسائل النصية القصيرة

ذات الصلة شرح سوابان SIM

لاحظ بائعو أمن الطرف الثالث أن هذه ليست المرة الأولى التي يتعرض فيها GoDaddy لحادث أمني

قال مات ساندرز ، مدير الأمن في LogRhythm: لسوء الحظ ، هذه الحادثة هي المرة الرابعة في السنوات القليلة الماضية التي يتعرض فيها GoDaddy لخرق بيانات أو هجوم إلكتروني

يأتي خرق البيانات هذا الشهر في أعقاب اختراق مجال العملة المشفرة الذي تديره GoDaddy في نوفمبر الماضي ، وهو مستخدم غير مصرح به قام باختراق 28000 حساب في مايو الماضي ، وخطأ AWS كشف بيانات خادم GoDaddy في 2018

عندما تتعرض منظمة لهجوم إلكتروني ، يمكن أن يشير ذلك إلى عدم وجود ضوابط وسياسات أمنية مناسبة ، مما يجعل المنظمة هدفًا أكثر جاذبية لمجرمي الإنترنت.

قد تحب أيضًا فيستاس العملاقة لتوربينات الرياح تأكيد حدوث خرق للبيانات بعد حادثة الأمن السيبراني