GoDaddy страда от нарушение на данните, което засяга 1,2 милиона клиенти

Едно от водещите имена сред регистраторите на домейни, GoDaddy, съобщи за ново пробив в данните, което доведе до изтичане на информация за 1,2 милиона клиенти в ръцете на лош актьор.

Компанията за регистрация на домейни, която също е публично търгувано лице, съобщи за нарушението на данните в официално досие, подадено до Американската комисия за ценни книжа и борси на 22 ноември.

GoDaddy отрази новинарска публикация, която направи с подаване на SEC, информирайки обществеността, че сървърите на компанията са били пробити от „неоторизирана трета страна". Неприятната съобщена информация е, че компанията разбра, че пробивът е извършен в началото на септември 2021 г., но GoDaddy разбра за инцидента едва през първата половина на ноември. Това означава, че всяка лоша страна, която е успяла да получи неоторизиран достъп, също е поддържала този достъп в продължение на около два месеца.

Частта от инфраструктурата на GoDaddy, която беше компрометирана при пробива, беше управляваната среда за хостинг на WordPress на компанията. По същество управляваната среда позволява на клиентите да стартират уебсайт на WordPress, без да е необходимо да се справят с някаква усъвършенствана и сложна конфигурация, актуализации или поддръжка на основната платформа, като всички тези неща се обработват от услугата на GoDaddy.

Според компанията, хакерите, които са нарушили управляваната среда на WordPress, са използвали компрометирана парола, за да получат достъп.

Данните, получени от хакерите, участващи в атаката, варират, но включват 1,2 милиона клиентски имейли и клиентски номера, корелиращи както с активни, така и с неактивни клиентски акаунти. Данните, до които е получен нелегален достъп при пробива, също включват потребителски имена и пароли на sFTP и база данни, но всички засегнати пароли вече са нулирани от GoDaddy и клиентите са уведомени. Достъпът до частните ключове на SSL също беше осъществен.

Общият брой на клиентите, засегнати под някаква форма от нарушението, е най-малко 1,2 милиона.

Разглеждайки подробностите за пробив, експертите по сигурността предложиха някои наистина неприятни сценарии за това какво потенциално биха могли да направят лошите участници с откраднатите записи на базата данни . Най-малко страшните сценарии вече са доста неприятни. Експертите споменаха възможността хакерите да отвлекат домейни и след това да се опитат да ги продадат обратно на законните им собственици.

Най-тъмните възможности включват това, което изследователите наричат „събития на ниво изчезване", включително пренасочване на посетителите на компрометирани страници към фалшиви дизайни на злонамерени сървъри, използвани за разпространение на зловреден софтуер, или извличане на идентификационни данни за вход и информация за карти от нищо неподозиращите посетители.