يعاني GoDaddy من خرق البيانات الذي يؤثر على 1.2 مليون عميل

أبلغ GoDaddy ، أحد الأسماء الرائدة بين كيانات مسجّل النطاق ، عن خرق جديد للبيانات أدى إلى تسرب معلومات 1.2 مليون عميل إلى أيدي جهة فاعلة سيئة.

أبلغت شركة تسجيل المجال ، وهي أيضًا كيان مُتداول عام ، عن خرق البيانات في ملف رسمي تم تقديمه إلى لجنة الأوراق المالية والبورصات الأمريكية في 22 نوفمبر.

يعكس GoDaddy منشورًا إخباريًا قدمه مع ملف SEC الخاص به ، لإبلاغ الجمهور بأن خوادم الشركة قد تم اختراقها من قبل "طرف ثالث غير مصرح به". المعلومات غير السارة التي تم إرسالها هي أن الشركة اكتشفت أن الخرق قد حدث في أوائل سبتمبر 2021 لكن GoDaddy لم يكن على علم بالحادث إلا في النصف الأول من نوفمبر. هذا يعني أن أي طرف سيئ تمكن من الحصول على وصول غير مصرح به حافظ أيضًا على هذا الوصول على مدار شهرين تقريبًا.

كان الجزء من البنية التحتية لـ GoDaddy الذي تم اختراقه في الخرق هو بيئة استضافة Managed WordPress الخاصة بالشركة. في جوهرها ، تسمح البيئة المدارة للعملاء بتشغيل موقع WordPress على الويب دون الحاجة إلى التعامل مع أي تكوين أو تحديثات أو صيانة متقدمة ومعقدة للنظام الأساسي ، مع كل هذه الأشياء التي تتعامل معها خدمة GoDaddy.

وفقًا للشركة ، استخدم المتسللون الذين انتهكوا بيئة Managed WordPress كلمة مرور مخترقة للوصول.

تختلف البيانات التي حصل عليها المتسللون المتورطون في الهجوم ولكنها تتضمن 1.2 مليون بريد إلكتروني للعملاء وأرقام عملاء مرتبطة بحسابات العملاء النشطة وغير النشطة. تتضمن البيانات التي تم الوصول إليها بشكل غير قانوني في الخرق أيضًا أسماء المستخدمين وكلمات المرور الخاصة بقاعدة البيانات و sFTP ، ولكن تم بالفعل إعادة تعيين جميع كلمات المرور المتأثرة بواسطة GoDaddy وتم إخطار العملاء. تم الوصول أيضًا إلى مفاتيح SSL الخاصة.

إجمالي عدد العملاء المتأثرين بشكل ما بالخرق هو 1.2 مليون على الأقل.

بالاطلاع على تفاصيل الاختراق ، قدم خبراء الأمن بعض السيناريوهات غير السارة حقًا لما يمكن أن يفعله الفاعلون السيئون بسجلات قاعدة البيانات المسروقة . السيناريوهات الأقل رعبا هي بالفعل مزعجة للغاية. أشار الخبراء إلى إمكانية قيام المتسللين باختطاف المجالات ثم محاولة بيعها مرة أخرى لأصحابها الشرعيين.

تضمنت أحلك الاحتمالات ما أطلق عليه الباحثون "أحداث على مستوى الانقراض" ، بما في ذلك إعادة توجيه الزائرين في الصفحات المخترقة إلى تصميمات مخادعة على خوادم ضارة ، أو تُستخدم لنشر البرامج الضارة ، أو كشط بيانات اعتماد تسجيل الدخول ومعلومات البطاقة من الزوار المطمئنين.