GoDaddyが別のデータ侵害に見舞われた, 1.2露出したMの顧客

別の巨大なサイバーセキュリティ事件がドメインレジストラのGoDaddyを襲った. The 大規模なデータ侵害 同社がそれ以来受けた5番目の「怪我」です 2018. 今回, 1.2 100万人のGoDaddyの顧客が影響を受けました, 許可されていないサードパーティが9月にシステムに侵入した後 6.

攻撃者は2か月半近くアクセスを続けました, ウェブホスティング会社が11月に違反に気付く前に 17.

これは、GoDaddyがマネージドWordPressホスティング環境で「疑わしいアクティビティに気づいた」ときです. 調査は直後に開始されました, ITフォレンジック会社の助けを借りて. 法執行機関にも連絡がありました.

11月の更新 24, 2021
GoDaddyの再販業者は、昨日報告したデータ侵害の影響を受けたことが判明しました, 特に123Reg, ドメインファクトリー, ハートインターネット, ホストヨーロッパ, メディアテンプルとtsoHost. 「これらのブランドの少数のアクティブおよび非アクティブなマネージドWordPressユーザーは、セキュリティインシデントの影響を受けました。. 他のブランドは影響を受けません. これらのブランドは、具体的な詳細と推奨されるアクションについて、それぞれの顧客にすでに連絡しています。,」とダン・ライスは言った, GoDaddyのコーポレートコミュニケーション担当副社長.

GoDaddyのデータ侵害はどのように発生しましたか?

未知の脅威アクターは、侵害されたパスワードを使用して、マネージドワードプレス用の会社のレガシーコードベースのプロビジョニングシステムに足場を築きました.

結果として, 少なくとも 1.2 数百万人のアクティブおよび非アクティブなマネージドWordPressの顧客が、電子メールアドレスと顧客番号を公開しました, GoDaddyはで言った 公式違反通知 これにより、露出した顧客のリスクが高くなります フィッシング攻撃.

他に何が公開されているか?
「プロビジョニング時に設定された元のWordPress管理者パスワードが公開されました. それらの資格情報がまだ使用されている場合, それらのパスワードをリセットします,」ウェブホスティング会社は追加しました. sFTPとデータベースのクレデンシャルもアクティブな顧客に公開されました. 両方のパスワードをリセットする必要がありました.

「アクティブな顧客のサブセットの場合, SSL秘密鍵が公開されました. 現在、これらのお客様向けに新しい証明書を発行してインストールしています。,」と同社は付け加えた.
調査はまだ進行中です, 影響を受けるお客様には、具体的な詳細について連絡があります. データ漏えいの影響を受けている場合, ヘルプセンターから会社に連絡できます.

GoDaddyが Sunburstマルウェアキルスイッチの作成を支援. マルウェアの発見に続いて、状況の重大度を考えると, マイクロソフトの専門家の合同チーム, GoDaddy, そしてFireEyeは、マルウェアがさらに伝播するのを防ぐために、いわゆるキルスイッチを考案しました。.