External investigation found breach date back more than two months
Ang personal na data na higit sa 1.2 milyong mga customer ng GoDaddy ay nalantad pagkatapos na nilabag ng mga cybercriminal ang serbisyo sa pagho-host ng WordPress nito, inamin ng kumpanya

Sa isang pahayag na inihain sa US Securities and Exchange Commission, sinabi ng internet infrastructure firm na kinumpirma nito ang paglabag noong Nobyembre 17 matapos makakita ng kahina-hinalang aktibidad sa pinamamahalaang WordPress hosting environment nito.

Ang isang kasunod na pagsisiyasat sa pagtugon sa insidente ng isang panlabas na IT forensics firm ay nakatuklas ng ebidensya na ang paglabag ay nagsimula nang higit sa dalawang buwan, kasunod ng paunang panghihimasok noong Setyembre 6

Gamit ang isang nakompromisong password, na-access ng hindi awtorisadong third party ang provisioning system sa aming legacy code base para sa Managed WordPress ayon sa domain registrar at web hosting firm

 gusot na web
Sinabi ng WordPress na hinarangan nito ang panghihimasok ngunit hindi bago ang pagkakalantad ng isang hanay ng sensitibong impormasyon

Hanggang sa 1.2 milyong aktibo at hindi aktibong pinamamahalaang mga customer ng WordPress ang nalantad ang kanilang email address

Makibalita sa pinakabagong data leak na balita at pagsusuri
Ang mga user sFTP at database username at password ay nalantad lahat dahil sa paglabag. Na-reset ang mga password na ito

Para sa isang subset ng mga aktibong customer, nalantad ang SSL private key. Ang GoDaddy ay nasa proseso ng pag-isyu at pag-install ng mga bagong certificate

Sariwang phish
Kasunod ng balita tungkol sa paglabag, binalaan ang mga administrator ng website na maaaring abusuhin ng mga miscreant ang mga na-leak na kredensyal upang makabuo ng mga nakakumbinsi na pag-atake sa phishing na idinisenyo upang linlangin ang mga tatanggap sa pagbibigay ng mas sensitibong impormasyon.

Pinayuhan ng mga independiyenteng eksperto sa seguridad na ang pag-deploy ng multi-factor na pagpapatotoo sa mga kapaligiran ng WordPress na pinakamahusay na kasanayan sa normal na mga pangyayari ay partikular na makakatulong sa mga customer ng GoDaddy pagkatapos ng paglabag na ito.

Ed Williams, direktor ng Trustwaves SpiderLabs research division, ay nagkomento: Ang mga negosyo, SMB, at mga indibidwal na gumagamit ng madalas na na-target na mga platform tulad ng WordPress ay dapat tiyakin na sinusunod nila ang pinakamahuhusay na kasanayan sa password: pagiging kumplikado, madalas na pagbabago ng password, hindi pagbabahagi ng mga password sa pagitan ng mga application, at multi-factor pagpapatunay

Kung maaari, gumamit ng authenticator app para ma-secure ang iyong account sa halip na tradisyunal na two-factor authentication sa pamamagitan ng SMS dahil kamakailan ay tina-target ng mga hacker ang mga user na may espesyal na SMS phishing na idinagdag ni Williams.

RELATED SIM swapan explainer

Napansin ng iba pang third party na security vendor na hindi ito ang unang pagkakataong nakaranas ng insidente sa seguridad ang GoDaddy

Sinabi ni Matt Sanders, direktor ng seguridad sa LogRhythm: Sa kasamaang palad, ang insidenteng ito ay pang-apat na beses sa nakalipas na ilang taon na ang GoDaddy ay dumanas ng data breach o cyber-attack

Ang paglabag sa data ng mga buwang ito ay kasunod ng pag-hack ng domain ng cryptocurrency na pinamamahalaan ng GoDaddy noong Nobyembre, isang hindi awtorisadong user na lumabag sa 28,000 account noong Mayo, at isang error sa AWS na naglantad sa data ng server ng GoDaddy noong 2018

Kapag ang isang organisasyon ay nakaranas ng cyber-attack, maaari itong magpahiwatig ng kakulangan ng wastong mga kontrol at patakaran sa seguridad, na ginagawang mas kaakit-akit na target ang organisasyon para sa mga cybercriminals, ayon kay Sanders.

MAAARI MO RING GUSTO ANG Wind turbine giant Vestas kinumpirma ang data breach kasunod ng cybersecurity incident