O investigație externă constată că încălcarea datează de mai bine de două luni
Datele personale a peste 1,2 milioane de clienți GoDaddy au fost expuse după ce infractorii cibernetici au încălcat serviciul său de găzduire WordPress, a recunoscut compania.

Într-o declarație depusă la Comisia pentru Valori Mobiliare și Burse din SUA, firma de infrastructură a internetului a declarat că a confirmat încălcarea pe 17 noiembrie, după ce a detectat activități suspecte în mediul său de găzduire WordPress gestionat.

O investigație ulterioară a răspunsului la incident efectuată de o firmă externă de criminalistică IT a descoperit dovezi că încălcarea datează de mai bine de două luni, în urma unei intruziuni inițiale care datează din 6 septembrie

Folosind o parolă compromisă, o terță parte neautorizată a accesat sistemul de furnizare din baza noastră de cod moștenit pentru WordPress gestionat, conform registratorului de domenii și companiei de găzduire web

 Web încâlcit
WordPress a declarat că a blocat intruziunea, dar nu înainte de expunerea unei serii de informații sensibile

Până la 1,2 milioane de clienți WordPress gestionați activi și inactivi au avut adresa de e-mail expusă

Fiți la curent cu cele mai recente știri și analize privind scurgerile de date
Numele de utilizator și parolele sFTP ale utilizatorilor și bazele de date au fost toate expuse din cauza încălcării. Aceste parole au fost resetate

Pentru un subset de clienți activi, cheia privată SSL a fost expusă. GoDaddy este în proces de emitere și instalare de noi certificate

Phish proaspăt
În urma veștii despre încălcare, administratorii site-urilor web au fost avertizați că răufăcătorii ar putea încerca să abuzeze de acreditările scurse pentru a construi atacuri de phishing convingătoare, menite să păcălească destinatarii să predea informații și mai sensibile.

Experții independenți în securitate au sfătuit că implementarea autentificării multifactoriale în mediile WordPress, cele mai bune practici în circumstanțe normale, ar fi deosebit de utilă pentru clienții GoDaddy în urma acestei încălcări.

Ed Williams, directorul diviziei de cercetare Trustwaves SpiderLabs, a comentat: Întreprinderile, IMM-urile și persoanele care folosesc platforme frecvent vizate, cum ar fi WordPress, ar trebui să se asigure că respectă cele mai bune practici puternice pentru parole: complexitate, modificări frecvente ale parolelor, nu partajarea parolelor între aplicații și multifactor. autentificare

Dacă este posibil, utilizați o aplicație de autentificare pentru a vă securiza contul în loc de autentificarea tradițională cu doi factori prin SMS, deoarece hackerii au vizat recent utilizatorii cu phishing specializat prin SMS adăugat de Williams.

Explicativ pentru schimbul SIM înrudit

Alți furnizori de securitate terți au remarcat că aceasta nu este prima dată când GoDaddy suferă un incident de securitate

Matt Sanders, director de securitate la LogRhythm, a declarat: Din păcate, acest incident este a patra oară în ultimii ani GoDaddy a suferit o breșă de date sau un atac cibernetic.

În această lună, încălcarea datelor urmează piratarea unui domeniu de criptomonede gestionat de GoDaddy în noiembrie anul trecut, un utilizator neautorizat care a încălcat 28.000 de conturi în mai anul trecut și o eroare AWS care a expus datele serverului GoDaddy în 2018.

Atunci când o organizație se confruntă cu un atac cibernetic, poate semnala lipsa controalelor și politicilor de securitate adecvate, făcând organizația o țintă și mai atractivă pentru infractorii cibernetici, a concluzionat Sanders.

ȚI PĂ PLACE ȘI Gigantul turbinelor eoliene Vestas confirmă încălcarea datelor în urma incidentului de securitate cibernetică