Siasatan luar mendapati pelanggaran bermula lebih dua bulan
Data peribadi lebih 1.2 juta pelanggan GoDaddy terdedah selepas penjenayah siber melanggar perkhidmatan pengehosan WordPressnya, syarikat itu mengakui

Dalam satu kenyataan yang difailkan dengan Suruhanjaya Sekuriti dan Bursa AS, firma infrastruktur internet itu berkata ia mengesahkan pelanggaran itu pada 17 November selepas mengesan aktiviti mencurigakan pada persekitaran pengehosan WordPress terurusnya.

Siasatan tindak balas insiden berikutnya oleh firma forensik IT luar menemui bukti bahawa pelanggaran itu bermula lebih dua bulan, berikutan pencerobohan awal sejak 6 September

Menggunakan kata laluan yang terjejas, pihak ketiga yang tidak dibenarkan mengakses sistem peruntukan dalam pangkalan kod warisan kami untuk WordPress Terurus menurut pendaftar domain dan firma pengehosan web

 web kusut
WordPress berkata ia telah menyekat pencerobohan itu tetapi tidak sebelum pendedahan pelbagai maklumat sensitif

Sehingga 1.2 juta pelanggan WordPress Terurus yang aktif dan tidak aktif telah mendedahkan alamat e-mel mereka

Ikuti berita dan analisis kebocoran data terkini
Pengguna sFTP dan nama pengguna dan kata laluan pangkalan data semuanya terdedah kerana pelanggaran itu. Kata laluan ini telah ditetapkan semula

Untuk subset pelanggan aktif, kunci peribadi SSL telah didedahkan. GoDaddy sedang dalam proses mengeluarkan dan memasang sijil baharu

phish segar
Berikutan berita tentang pelanggaran itu, pentadbir laman web diberi amaran bahawa pesalah mungkin cuba menyalahgunakan bukti kelayakan yang bocor untuk membina serangan pancingan data yang meyakinkan yang direka untuk menipu penerima supaya menyerahkan maklumat yang lebih sensitif.

Pakar keselamatan bebas menasihatkan bahawa penggunaan pengesahan berbilang faktor kepada persekitaran WordPress amalan terbaik dalam keadaan biasa akan sangat membantu pelanggan GoDaddy selepas pelanggaran ini

Ed Williams, pengarah bahagian penyelidikan Trustwaves SpiderLabs, mengulas: Perusahaan, SMB dan individu yang menggunakan platform yang kerap disasarkan seperti WordPress harus memastikan mereka mengikuti amalan terbaik kata laluan yang kukuh: kerumitan, perubahan kata laluan yang kerap, tidak berkongsi kata laluan antara aplikasi dan pelbagai faktor pengesahan

Jika boleh, gunakan apl pengesah untuk melindungi akaun anda dan bukannya pengesahan dua faktor tradisional melalui SMS kerana penggodam baru-baru ini telah menyasarkan pengguna dengan pemancingan data SMS khusus Williams ditambah

Penjelasan swap SIM BERKAITAN

Vendor keselamatan pihak ketiga yang lain menyatakan bahawa ini bukan kali pertama GoDaddy mengalami insiden keselamatan

Matt Sanders, pengarah keselamatan di LogRhythm, berkata: Malangnya, insiden ini adalah kali keempat dalam beberapa tahun kebelakangan ini GoDaddy telah mengalami pelanggaran data atau serangan siber

Pelanggaran data bulan ini berikutan penggodaman domain mata wang kripto yang diurus oleh GoDaddy pada November lalu, pengguna tanpa kebenaran yang melanggar 28,000 akaun Mei lalu dan ralat AWS yang mendedahkan data pelayan GoDaddy pada 2018

Apabila organisasi mengalami serangan siber, ia boleh menandakan kekurangan kawalan dan dasar keselamatan yang betul, menjadikan organisasi itu sasaran yang lebih menarik untuk penjenayah siber Sanders membuat kesimpulan

ANDA JUGA MUNGKIN SUKA Syarikat gergasi turbin angin Vestas mengesahkan pelanggaran data berikutan insiden keselamatan siber