Un'indagine esterna rileva che la violazione risale a più di due mesi fa
I dati personali di oltre 1,2 milioni di clienti GoDaddy sono stati esposti dopo che i criminali informatici hanno violato il suo servizio di hosting WordPress, ha ammesso la società

In una dichiarazione depositata presso la Securities and Exchange Commission degli Stati Uniti, la società di infrastrutture Internet ha affermato di aver confermato la violazione il 17 novembre dopo aver rilevato attività sospette sul suo ambiente di hosting WordPress gestito.

Una successiva indagine sulla risposta agli incidenti da parte di una società forense IT esterna ha scoperto prove che la violazione risale a più di due mesi fa, a seguito di un'intrusione iniziale risalente al 6 settembre

Utilizzando una password compromessa, una terza parte non autorizzata ha avuto accesso al sistema di provisioning nella nostra base di codice legacy per Managed WordPress secondo il registrar di domini e la società di web hosting

 Rete aggrovigliata
WordPress ha affermato di aver bloccato l'intrusione, ma non prima dell'esposizione di una serie di informazioni sensibili

Fino a 1,2 milioni di clienti Managed WordPress attivi e inattivi hanno esposto il proprio indirizzo e-mail

Resta al passo con le ultime notizie e analisi sulla fuga di dati
Gli utenti sFTP e i nomi utente e le password del database sono stati tutti esposti a causa della violazione. Queste password sono state reimpostate

Per un sottoinsieme di clienti attivi, è stata esposta la chiave privata SSL. GoDaddy sta emettendo e installando nuovi certificati

Phish fresco
In seguito alla notizia della violazione, gli amministratori del sito Web sono stati avvertiti che i malintenzionati potrebbero tentare di abusare delle credenziali trapelate per creare convincenti attacchi di phishing progettati per indurre i destinatari a consegnare informazioni ancora più sensibili

Esperti di sicurezza indipendenti hanno consigliato che l'implementazione dell'autenticazione a più fattori negli ambienti WordPress, best practice in circostanze normali, sarebbe particolarmente utile per i clienti GoDaddy all'indomani di questa violazione

Ed Williams, direttore della divisione di ricerca Trustwaves SpiderLabs, ha commentato: Imprese, PMI e individui che utilizzano piattaforme frequentemente prese di mira come WordPress dovrebbero assicurarsi di seguire le migliori pratiche per password complesse: complessità, modifiche frequenti delle password, non condivisione delle password tra le applicazioni e multi-fattore autenticazione

Se possibile, utilizza un'app di autenticazione per proteggere il tuo account invece della tradizionale autenticazione a due fattori tramite SMS poiché gli hacker hanno recentemente preso di mira gli utenti con phishing SMS specializzato Williams ha aggiunto

Spiegazione di swapan SIM CORRELATA

Altri fornitori di sicurezza di terze parti hanno notato che questa non è la prima volta che GoDaddy ha subito un incidente di sicurezza

Matt Sanders, direttore della sicurezza di LogRhythm, ha dichiarato: Sfortunatamente, questo incidente è la quarta volta negli ultimi anni che GoDaddy ha subito una violazione dei dati o un attacco informatico.

La violazione dei dati di questo mese segue l'hacking di un dominio di criptovaluta gestito da GoDaddy lo scorso novembre, un utente non autorizzato che ha violato 28.000 account lo scorso maggio e un errore AWS che ha esposto i dati del server GoDaddy nel 2018

Quando un'organizzazione subisce un attacco informatico, può segnalare la mancanza di controlli e politiche di sicurezza adeguati, rendendo l'organizzazione un obiettivo ancora più allettante per i criminali informatici, ha concluso Sanders

POTREBBE PIACERTI ANCHE Il gigante delle turbine eoliche Vestas conferma la violazione dei dati a seguito di un incidente di sicurezza informatica