Externe Untersuchung stellt fest, dass die Verletzung mehr als zwei Monate zurückliegt
Die persönlichen Daten von mehr als 1,2 Millionen GoDaddy-Kunden wurden offengelegt, nachdem Cyberkriminelle seinen WordPress-Hosting-Service verletzt hatten, hat das Unternehmen zugegeben
In einer bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission eingereichten Erklärung sagte das Internetinfrastrukturunternehmen, es habe den Verstoß am 17. November bestätigt, nachdem es verdächtige Aktivitäten in seiner verwalteten WordPress-Hosting-Umgebung festgestellt hatte
Eine anschließende Untersuchung zur Reaktion auf Vorfälle durch ein externes IT-Forensikunternehmen ergab Beweise dafür, dass die Verletzung mehr als zwei Monate zurückliegt, nachdem ein erster Angriff auf den 6. September zurückgegangen war
Mit einem kompromittierten Passwort hat ein nicht autorisierter Dritter auf das Bereitstellungssystem in unserer Legacy-Codebasis für Managed WordPress zugegriffen, so der Domain-Registrar und das Webhosting-Unternehmen
Verwickeltes Netz
WordPress sagte, es habe das Eindringen blockiert, jedoch nicht vor der Offenlegung einer Reihe sensibler Informationen
Die E-Mail-Adresse von bis zu 1,2 Millionen aktiven und inaktiven Managed WordPress-Kunden wurde offengelegt
Informieren Sie sich über die neuesten Nachrichten und Analysen zu Datenlecks
Die sFTP- und Datenbank-Benutzernamen und -Passwörter der Benutzer wurden aufgrund des Verstoßes offengelegt. Diese Passwörter wurden zurückgesetzt
Für eine Teilmenge aktiver Kunden wurde der private SSL-Schlüssel offengelegt. GoDaddy ist dabei, neue Zertifikate auszustellen und zu installieren
Frischer Phishing
Nach der Nachricht von der Verletzung wurden Website-Administratoren gewarnt, dass Kriminelle versuchen könnten, die durchgesickerten Anmeldeinformationen zu missbrauchen, um überzeugende Phishing-Angriffe zu konstruieren, die darauf abzielen, die Empfänger dazu zu bringen, noch sensiblere Informationen zu übergeben
Unabhängige Sicherheitsexperten wiesen darauf hin, dass die Bereitstellung einer Multi-Faktor-Authentifizierung in WordPress-Umgebungen unter normalen Umständen als Best Practice für GoDaddy-Kunden nach diesem Verstoß besonders hilfreich wäre
Ed Williams, Direktor der Forschungsabteilung von Trustwaves SpiderLabs, kommentierte: Unternehmen, KMUs und Einzelpersonen, die häufig Zielplattformen wie WordPress verwenden, sollten sicherstellen, dass sie bewährte Vorgehensweisen für starke Passwörter befolgen: Komplexität, häufige Passwortänderungen, keine gemeinsame Nutzung von Passwörtern zwischen Anwendungen und Multi-Faktor Authentifizierung
Verwenden Sie nach Möglichkeit eine Authentifizierungs-App, um Ihr Konto zu sichern, anstatt die herkömmliche Zwei-Faktor-Authentifizierung per SMS, da Hacker kürzlich Benutzer mit speziellem SMS-Phishing angegriffen haben, das Williams hinzugefügt hat
VERWANDTER SIM-Swapan-Erklärer
Andere Sicherheitsanbieter von Drittanbietern stellten fest, dass dies nicht das erste Mal ist, dass GoDaddy von einem Sicherheitsvorfall betroffen ist
Matt Sanders, Director of Security bei LogRhythm, sagte: „Leider ist dieser Vorfall das vierte Mal in den letzten Jahren, dass GoDaddy von einer Datenschutzverletzung oder einem Cyberangriff betroffen war
Die Datenschutzverletzung in diesem Monat folgt dem Hacken einer von GoDaddy verwalteten Kryptowährungsdomäne im vergangenen November, einem nicht autorisierten Benutzer, der im vergangenen Mai 28.000 Konten verletzte, und einem AWS-Fehler, der GoDaddy-Serverdaten im Jahr 2018 offenlegte
Wenn ein Unternehmen einem Cyberangriff ausgesetzt ist, kann dies auf einen Mangel an angemessenen Sicherheitskontrollen und -richtlinien hinweisen, was das Unternehmen zu einem noch attraktiveren Ziel für Cyberkriminelle macht, schloss Sanders
SIE KÖNNTEN AUCH GEFALLEN Windturbinenriese Vestas bestätigt Datenschutzverletzung nach Cybersicherheitsvorfall