Outro enorme incidente de cibersegurança atingiu o registrador de domínios GoDaddy. o violação de dados em grande escala é a quinta "lesão" que a empresa teve desde 2018. Desta vez, 1.2 milhões de clientes GoDaddy foram afetados, depois que um terceiro não autorizado se infiltrou com sucesso em seus sistemas em setembro 6.
O ator da ameaça continuou a ter acesso por quase dois meses e meio, antes que a empresa de hospedagem na web notasse a violação em novembro 17.
Foi quando GoDaddy “percebeu atividade suspeita” em seu ambiente de hospedagem Managed WordPress. Uma investigação foi iniciada logo após, com a ajuda de uma empresa forense de TI. A polícia também foi contatada.
actualização de novembro 24, 2021
Acontece que os revendedores GoDaddy foram afetados pela violação de dados que relatamos ontem, em particular 123Reg, Fábrica de Domínio, Internet coração, Europa anfitriã, Media Temple e tsoHost. “Um pequeno número de usuários do Managed WordPress ativos e inativos dessas marcas foram afetados pelo incidente de segurança. Nenhuma outra marca é afetada. Essas marcas já contataram seus respectivos clientes com detalhes específicos e ações recomendadas,”Disse Dan Rice, VP de Comunicações Corporativas da GoDaddy.
Como a violação de dados GoDaddy aconteceu?
O ator de ameaça desconhecido usou uma senha comprometida para ganhar uma posição no sistema de provisionamento na base de código legado da empresa para Managed WordPress.
Como um resultado, finalmente 1.2 milhões de clientes do Managed WordPress ativos e inativos tiveram seus endereços de e-mail e números de clientes expostos, GoDaddy disse em o aviso oficial de violação Isso coloca os clientes expostos a um alto risco de ataques de phishing.
O que mais foi exposto?
“A senha Admin original do WordPress que foi definida no momento do provisionamento foi exposta. Se essas credenciais ainda estivessem em uso, nós redefinimos essas senhas,”A empresa de hospedagem na web adicionou. sFTP e credenciais de banco de dados também foram expostas para clientes ativos. Ambas as senhas tiveram que ser redefinidas.
“Para um subconjunto de clientes ativos, a chave privada SSL foi exposta. Estamos em processo de emissão e instalação de novos certificados para esses clientes,”A empresa acrescentou.
A investigação ainda está em andamento, e os clientes afetados estão sendo contatados com detalhes específicos. Se você for afetado pela violação de dados, você pode entrar em contato com a empresa por meio do centro de ajuda.
É curioso mencionar que a GoDaddy é uma das empresas que ajudou a criar o switch de eliminação de malware Sunburst. Após a descoberta do malware e dada a gravidade da situação, uma equipe conjunta de especialistas da Microsoft, Vai Papai, e a FireEye desenvolveu o chamado kill switch para impedir que o malware se propague ainda mais.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: