Investigação externa descobre que a violação data de mais de dois meses
Os dados pessoais de mais de 1,2 milhão de clientes GoDaddy foram expostos depois que cibercriminosos violaram seu serviço de hospedagem WordPress, a empresa admitiu
Em uma declaração arquivada na Comissão de Valores Mobiliários dos EUA, a empresa de infraestrutura de internet disse que confirmou a violação em 17 de novembro, após detectar atividades suspeitas em seu ambiente gerenciado de hospedagem WordPress.
Uma investigação subsequente de resposta a incidentes por uma empresa forense externa de TI descobriu evidências de que a violação remonta a mais de dois meses, após uma invasão inicial que remonta a 6 de setembro.
Usando uma senha comprometida, um terceiro não autorizado acessou o sistema de provisionamento em nossa base de código herdada para Managed WordPress de acordo com o registrador de domínio e a empresa de hospedagem na web
teia emaranhada
O WordPress disse que bloqueou a invasão, mas não antes da exposição de uma série de informações confidenciais
Até 1,2 milhão de clientes ativos e inativos do Managed WordPress tiveram seus endereços de e-mail expostos
Acompanhe as últimas notícias e análises sobre vazamentos de dados
Os nomes de usuário e senhas do sFTP e do banco de dados dos usuários foram todos expostos por causa da violação. Essas senhas foram redefinidas
Para um subconjunto de clientes ativos, a chave privada SSL foi exposta. A GoDaddy está em processo de emissão e instalação de novos certificados
peixe fresco
Após a notícia da violação, os administradores do site foram avisados de que os criminosos podem tentar abusar das credenciais vazadas para criar ataques de phishing convincentes, projetados para induzir os destinatários a entregar informações ainda mais confidenciais.
Especialistas independentes em segurança informaram que a implantação da autenticação multifator em ambientes WordPress, a melhor prática em circunstâncias normais, seria particularmente útil para os clientes da GoDaddy após essa violação.
Ed Williams, diretor da divisão de pesquisa da Trustwaves SpiderLabs, comentou: Empresas, SMBs e indivíduos que usam plataformas frequentemente direcionadas, como o WordPress, devem garantir que estão seguindo as melhores práticas de senha forte: complexidade, alterações frequentes de senha, não compartilhamento de senhas entre aplicativos e multifator autenticação
Se possível, utilize um aplicativo autenticador para proteger sua conta, em vez da autenticação tradicional de dois fatores via SMS, pois os hackers têm direcionado usuários recentemente com phishing especializado em SMS, acrescentou Williams.
Explicador SIM swapan RELACIONADO
Outros fornecedores de segurança terceirizados observaram que esta não é a primeira vez que a GoDaddy sofre um incidente de segurança.
Matt Sanders, diretor de segurança da LogRhythm, disse: Infelizmente, este incidente é a quarta vez nos últimos anos que GoDaddy sofre uma violação de dados ou ataque cibernético.
A violação de dados deste mês segue a invasão de um domínio de criptomoeda gerenciado pela GoDaddy em novembro passado, um usuário não autorizado que violou 28.000 contas em maio passado e um erro da AWS que expôs os dados do servidor GoDaddy em 2018
Quando uma organização sofre um ataque cibernético, isso pode sinalizar a falta de controles e políticas de segurança adequados, tornando a organização um alvo ainda mais atraente para os cibercriminosos, concluiu Sanders
VOCÊ TAMBÉM PODE CURTIR A gigante das turbinas eólicas Vestas confirma violação de dados após incidente de segurança cibernética