Storitev spletnega gostovanja GoDaddy je utrpela varnostno kršitev, ki je napadalcem omogočila dostop do več kot 1,2 milijona zapisov posameznih strank. Napadalec je dostopal do e-poštnih naslovov in številk strank za aktivne stranke, skupaj s sFTP in uporabniškimi imeni ter kombinacijami gesel.

Poleg tega je bila razkrita tudi zasebna ključa SSL "podmnožica aktivnih strank", zaradi česar so vse te stranke morale odstraniti in znova namestiti nova potrdila, da bi dokazali, da so tisti, za katere trdijo, da so.

Torej kaj se je zgodilo? Kako je GoDaddy razkril podatke svojih strank WordPress? In kar je najpomembneje, ali so vaši podatki zdaj varni?

Kaj se je zgodilo z uporabniki WordPressa GoDaddy?

Tako je napadalec pridobil dostop do GoDaddyjevega sistema oskrbe z ogroženim geslom. Ko so pridobili dostop do sistema, je napadalec dostopal do GoDaddyjevih 1,2 milijona aktivnih in neaktivnih profilov strank WordPress.

Glede na uradna prijava SEC, je podjetje "takoj blokiralo nepooblaščeno tretjo osebo" iz sistema. Ker pa je napadalec pridobil dostop 6. septembra 2021, je imel dovolj časa za dostop do vrste evidenc strank.

instagram viewer

Kršeni podatki vključujejo:

  • 1,2 milijona e-poštnih naslovov in številk strank, ki se nanašajo na uporabnike GoDaddy WordPress.
  • Vsa izvirna skrbniška gesla za WordPress, nastavljena v času oskrbe (ko je WordPress prvič nameščen). V skladu z dokumentacijo SEC: "Če so bile te poverilnice še vedno v uporabi, ponastavimo ta gesla."
  • Aktivni uporabniki GoDaddy WordPress so morda imeli razkrita uporabniška imena in gesla sFTP in baze podatkov. Spet "Obe gesli smo ponastavili."
  • Končno je bil razkrit tudi zasebni ključ SSL nekaterih uporabnikov. GoDaddy je v "postopku izdajanja in namestitve novih potrdil" za prizadete.

GoDaddy stopi v stik z vsemi prizadetimi uporabniki, aktivnimi ali neaktivnimi, neposredno s podrobnostmi za njihov račun. Poleg ponovne izdaje in ponovne namestitve potrdil SSL se zdi, da večina uporabnikov išče ponastavitev gesla. Vendar je verjetno, da so bili nekateri uporabniki prizadeti bolj kot drugi.

Glavni uradnik za informacijsko varnost GoDaddyja Demetrius Comes je v izjavi dejal:

Iskreno nam je žal za ta incident in skrb, ki jo povzroča našim strankam. Vodstvo in zaposleni GoDaddy jemljemo svojo odgovornost za zaščito podatkov naših strank zelo resno in jih nikoli ne želimo pustiti na cedilu. Iz tega incidenta se bomo naučili in že sprejemamo ukrepe za okrepitev našega sistema oskrbe z dodatnimi ravnmi zaščite.

Povezano: Najboljši registrarji domen za začetek vaše spletne strani

Sem uporabnik GoDaddy WordPress. Kaj naj naredim?

Kot je navedeno zgoraj, je prva stvar, ki jo morate storiti, preveriti e-poštni račun, povezan z vašim računom GoDaddy. Če uporabljate ali upravljate spletno mesto WordPress prek GoDaddyja, ste verjetno prejeli e-poštno sporočilo, ki vam svetuje, kako ponastaviti geslo. Isti e-poštni naslov bo vključeval tudi več informacij o tem, kako vpliva na vaš račun, če je bilo vaše uporabniško ime in geslo sFTP zlorabljeno ali vaš zasebni ključ SSL razkrit.

Vendar trenutno ni znakov, da bi to vplivalo na uporabnike GoDaddy, ki gostijo druga spletna mesta. Kršitev podatkov GoDaddy vpliva samo na gostovanje upravljanega WordPress-a. Seveda se lahko odpravite na GoDaddy in ponastavite gesla ter preverite svoj račun, če želite mir.

Povezano: Kako spremeniti geslo svojega spletnega mesta WordPress

GoDaddy je imel prejšnje s kršitvami podatkov

Podjetje je že imelo težave s kršitvami podatkov in podatkov o strankah. Leta 2018 je napaka AWS razkrila zasebne podatke, ki gostujejo na strežnikih GoDaddy, leta 2020 pa je bilo vlomljenih okoli 28.000 računov.

Potem je bil čas, ko je GoDaddy svoje osebje preizkusil pred zunanjimi varnostnimi grožnjami z lažnim predstavljanjem, kot je 650 $ počitniškega bonusa. Seveda je bil bonus lažen, tisti, ki so kliknili povezavo, pa so bili poslani na usposabljanje za socialni inženiring. Seveda ne, da bi bilo usposabljanje in zaščita vašega podjetja narobe, ampak ogromen finančni bonus tik pred prazničnim obdobjem se zdi oster.

Zaenkrat morajo uporabniki GoDaddy WordPress paziti na svoj e-poštni račun in če vas to sploh skrbi, zamenjajte svoje geslo.

Najboljše storitve spletnega gostovanja: skupne, VPS in namenske

Iščete najboljšo storitev spletnega gostovanja za vaše potrebe? Tukaj so naša najboljša priporočila za vaš blog ali spletno stran.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • Wordpress
  • Spletno gostovanje
O avtorju
Gavin Phillips (Objavljenih 990 člankov)

Gavin je mlajši urednik za Windows in tehnologijo Explained, redni sodelavec Resnično uporabnega podcasta in redni pregledovalec izdelkov. Ima diplomo iz sodobnega pisanja z digitalnimi umetniškimi praksami iz hribov Devona, kot tudi več kot desetletje poklicnih izkušenj s pisanjem. Uživa v velikih količinah čaja, družabnih iger in nogometa.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite