Penyelidikan eksternal nemokake pelanggaran wiwit luwih saka rong wulan
Data pribadhi luwih saka 1.2 yuta pelanggan GoDaddy kapapar sawise penjahat cyber nglanggar layanan hosting WordPress, perusahaan wis ngakoni.

Ing pratelan sing diajukake karo Komisi Sekuritas lan Bursa AS, perusahaan infrastruktur internet kasebut ujar manawa ngonfirmasi pelanggaran kasebut ing 17 November sawise ndeteksi kegiatan sing curiga ing lingkungan hosting WordPress sing dikelola.

Penyelidikan tanggapan kedadeyan sabanjure dening firma forensik IT eksternal nemokake bukti manawa pelanggaran kasebut diwiwiti luwih saka rong wulan, sawise intrusi awal wiwit tanggal 6 September.

Nggunakake sandhi sing dikompromi, pihak katelu sing ora sah ngakses sistem penyediaan ing basis kode warisan kanggo Managed WordPress miturut registrar domain lan perusahaan hosting web.

 Web kusut
WordPress ujar manawa wis ngalangi gangguan kasebut nanging ora sadurunge mbukak sawetara informasi sensitif

Nganti 1.2 yuta pelanggan Managed WordPress sing aktif lan ora aktif wis mbukak alamat email

Entuk warta lan analisa bocor data paling anyar
Pangguna sFTP lan jeneng panganggo lan sandhi database kabeh katon amarga pelanggaran kasebut. Tembung sandhi iki wis direset

Kanggo subset saka pelanggan aktif, kunci pribadi SSL kapapar. GoDaddy lagi proses nerbitake lan nginstal sertifikat anyar

Pitik seger
Sawise kabar babagan pelanggaran kasebut, pangurus situs web dielingake manawa wong sing nakal bisa uga ngupayakake penyalahgunaan kredensial sing bocor kanggo nggawe serangan phishing sing ngyakinake sing dirancang kanggo ngapusi panampa supaya menehi informasi sing luwih sensitif.

Pakar keamanan independen menehi saran manawa panyebaran otentikasi multi-faktor ing lingkungan WordPress praktik paling apik ing kahanan normal bakal mbiyantu para pelanggan GoDaddy sawise pelanggaran iki.

Ed Williams, direktur divisi riset Trustwaves SpiderLabs, menehi komentar: Perusahaan, UKM, lan individu sing nggunakake platform sing asring ditargetake kaya WordPress kudu mesthekake yen dheweke ngetutake praktik paling apik sandi sing kuat: kerumitan, owah-owahan tembung sandhi sing kerep, ora nuduhake tembung sandhi ing antarane aplikasi, lan multi-faktor. otentikasi

Yen bisa, gunakake aplikasi authenticator kanggo ngamanake akun tinimbang otentikasi rong faktor tradisional liwat SMS amarga peretas bubar nargetake pangguna kanthi phishing SMS khusus sing ditambahake Williams.

RELATED SIM swapan panjelasan

Vendor keamanan pihak katelu liyane nyathet yen iki dudu pisanan GoDaddy ngalami kedadeyan keamanan

Matt Sanders, direktur keamanan ing LogRhythm, ngandika: Sayange, kedadean iki kaping papat ing sawetara taun pungkasan GoDaddy wis nandhang pelanggaran data utawa serangan cyber.

Pelanggaran data wulan iki nyusul peretasan domain cryptocurrency sing dikelola GoDaddy November kepungkur, pangguna sing ora sah sing nglanggar 28.000 akun Mei kepungkur, lan kesalahan AWS sing mbukak data server GoDaddy ing taun 2018.

Nalika organisasi ngalami serangan cyber, bisa menehi tandha kekurangan kontrol lan kabijakan keamanan sing tepat, nggawe organisasi kasebut dadi target sing luwih menarik kanggo penjahat cyber Sanders rampung.

Sampeyan uga bisa uga kaya raksasa turbin angin Vestas ngonfirmasi pelanggaran data sawise kedadeyan cybersecurity