Extern utredning finner att intrång går tillbaka mer än två månader
Personuppgifterna mer än 1,2 miljoner GoDaddy-kunder avslöjades efter att cyberbrottslingar gjorde intrång i dess WordPress-värdtjänst, har företaget erkänt
I ett uttalande som lämnats in till US Securities and Exchange Commission, sa internetinfrastrukturföretaget att det bekräftade intrånget den 17 november efter att ha upptäckt misstänkt aktivitet på sin hanterade WordPress-värdmiljö
En efterföljande undersökning av incidentrespons av en extern IT-kriminalteknikfirma avslöjade bevis för att intrånget går tillbaka mer än två månader, efter ett första intrång som går tillbaka till den 6 september
Med hjälp av ett komprometterat lösenord fick en obehörig tredje part tillgång till provisioneringssystemet i vår äldre kodbas för Managed WordPress enligt domänregistratorn och webbhotellföretaget
Trassligt nät
WordPress sa att det har blockerat intrånget men inte före exponeringen av en rad känslig information
Upp till 1,2 miljoner aktiva och inaktiva Managed WordPress-kunder fick sin e-postadress exponerad
Håll dig uppdaterad om de senaste nyheterna om dataläckor och analyser
Användares sFTP- och databasanvändarnamn och lösenord avslöjades alla på grund av intrånget. Dessa lösenord har återställts
För en undergrupp av aktiva kunder exponerades den privata SSL-nyckeln. GoDaddy håller på att utfärda och installera nya certifikat
Färsk fisk
Efter nyheten om intrånget varnades webbplatsadministratörer för att skurkarna kan försöka missbruka de läckta referenserna för att skapa övertygande nätfiskeattacker utformade för att lura mottagare att lämna över ännu känsligare information
Oberoende säkerhetsexperter meddelade att implementeringen av multifaktorautentisering till WordPress-miljö, bästa praxis under normala omständigheter skulle vara särskilt användbart för GoDaddy-kunder i efterdyningarna av detta brott
Ed Williams, chef för Trustwaves SpiderLabs forskningsavdelning, kommenterade: Företag, små och medelstora företag och individer som använder ofta riktade plattformar som WordPress bör se till att de följer starka lösenords bästa praxis: komplexitet, frekventa lösenordsbyten, inte dela lösenord mellan applikationer och flera faktorer autentisering
Använd om möjligt en autentiseringsapp för att säkra ditt konto istället för traditionell tvåfaktorsautentisering via SMS eftersom hackare nyligen har riktat in sig på användare med specialiserat SMS-nätfiske som Williams har lagt till
RELATERAD SIM swapan-förklaring
Andra tredjepartssäkerhetsleverantörer noterade att detta inte är första gången GoDaddy har drabbats av en säkerhetsincident
Matt Sanders, säkerhetschef på LogRhythm, sa: Tyvärr är den här incidenten fjärde gången under de senaste åren som GoDaddy har drabbats av ett dataintrång eller cyberattack
Denna månads dataintrång följer hackningen av en kryptovaluta-domän som hanterades av GoDaddy i november förra året, en obehörig användare som gjorde intrång i 28 000 konton i maj förra året och ett AWS-fel som avslöjade GoDaddy-serverdata 2018
När en organisation utsätts för en cyberattack kan det signalera en brist på ordentliga säkerhetskontroller och policyer, vilket gör organisationen till ett ännu mer tilltalande mål för cyberbrottslingar avslutade Sanders.
DU KAN OCKSÅ GILLA Vindkraftsjätten Vestas bekräftar dataintrång efter cybersäkerhetsincident