Внешнее расследование показало, что утечка произошла более двух месяцев назад
Личные данные более 1,2 миллиона клиентов GoDaddy были раскрыты после того, как киберпреступники взломали ее службу хостинга WordPress, признала компания.

В заявлении, поданном в Комиссию по ценным бумагам и биржам США, компания, занимающаяся интернет-инфраструктурой, заявила, что подтвердила нарушение 17 ноября после обнаружения подозрительной активности в своей управляемой среде хостинга WordPress.

Последующее расследование реагирования на инцидент, проведенное сторонней судебной ИТ-фирмой, выявило доказательства того, что нарушение произошло более двух месяцев назад после первоначального вторжения, датируемого 6 сентября.

Используя скомпрометированный пароль, неавторизованная третья сторона получила доступ к системе обеспечения в нашей устаревшей базе кода для управляемого WordPress, согласно регистратору доменов и фирме, занимающейся веб-хостингом.

 Запутанная сеть
WordPress заявил, что заблокировал вторжение, но не раньше раскрытия ряда конфиденциальной информации.

Адреса электронной почты до 1,2 миллиона активных и неактивных клиентов управляемого WordPress были раскрыты.

Будьте в курсе последних новостей об утечке данных и анализе
Из-за взлома были раскрыты имена пользователей и пароли пользователей sFTP и базы данных. Эти пароли были сброшены

Для подмножества активных клиентов был раскрыт закрытый ключ SSL. GoDaddy находится в процессе выпуска и установки новых сертификатов

Свежий фиш
После известия о взломе администраторы веб-сайтов были предупреждены о том, что злоумышленники могут попытаться злоупотребить украденными учетными данными для проведения убедительных фишинговых атак, направленных на то, чтобы обманным путем заставить получателей передать еще более конфиденциальную информацию.

Независимые эксперты по безопасности сообщили, что развертывание многофакторной аутентификации в средах WordPress — лучшая практика в обычных обстоятельствах — будет особенно полезно для клиентов GoDaddy после этого нарушения.

Эд Уильямс, директор исследовательского подразделения Trustwaves SpiderLabs, прокомментировал: «Предприятия, малые и средние предприятия, а также частные лица, использующие часто используемые платформы, такие как WordPress, должны убедиться, что они следуют рекомендациям по надежным паролям: сложность, частая смена паролей, отказ от совместного использования паролей между приложениями и многофакторность». аутентификация

Если возможно, используйте приложение-аутентификатор для защиты своей учетной записи вместо традиционной двухфакторной аутентификации с помощью SMS, поскольку хакеры в последнее время нацелены на пользователей с помощью специализированного SMS-фишинга, добавил Уильямс.

СВЯЗАННЫЕ SIM swapan объяснитель

Другие сторонние поставщики систем безопасности отметили, что это не первый случай, когда GoDaddy сталкивается с инцидентом, связанным с безопасностью.

Мэтт Сандерс, директор по безопасности LogRhythm, сказал: «К сожалению, это уже четвертый случай за последние несколько лет, когда GoDaddy подвергается утечке данных или кибератаке.

Утечка данных в этом месяце последовала за взломом домена криптовалюты, управляемого GoDaddy в ноябре прошлого года, неавторизованным пользователем, который взломал 28 000 учетных записей в мае прошлого года, и ошибкой AWS, которая раскрыла данные сервера GoDaddy в 2018 году.

Когда организация подвергается кибератаке, это может сигнализировать об отсутствии надлежащих мер безопасности и политик, что делает организацию еще более привлекательной мишенью для киберпреступников, заключил Сандерс.

ВАМ ТАКЖЕ МОЖЕТ ПОНРАВИТЬСЯ Гигант ветряных турбин Vestas подтверждает утечку данных после инцидента с кибербезопасностью