GoDaddy trpí narušením dat, které se týká 1,2 milionu zákazníků

Jedno z předních jmen mezi subjekty registrujícími domény, GoDaddy, ohlásilo nový únik dat, který vedl k úniku informací o 1,2 milionu zákazníků do rukou špatného herce.

Společnost pro registraci domén, která je rovněž veřejně obchodovaným subjektem, nahlásila porušení dat v oficiálním podání předloženém Americké komisi pro cenné papíry a burzy 22. listopadu.

GoDaddy zrcadlil zpravodajský příspěvek, který učinil s jeho podáním SEC, a informoval veřejnost, že servery společnosti byly narušeny „neoprávněnou třetí stranou". Nepříjemnou sdělenou informací je, že společnost zjistila, že k porušení došlo na začátku září 2021, ale GoDaddy se o incidentu dozvěděl až v první polovině listopadu. To znamená, že kterákoli špatná strana dokázala získat neoprávněný přístup, také si tento přístup udržela v průběhu asi dvou měsíců.

Část infrastruktury GoDaddy, která byla při narušení ohrožena, bylo hostitelské prostředí společnosti Managed WordPress. Spravované prostředí v podstatě umožňuje zákazníkům provozovat web WordPress, aniž by se museli zabývat jakoukoli pokročilou a složitou konfigurací, aktualizacemi nebo údržbou základní platformy, přičemž všechny tyto věci řeší služba GoDaddy.

Podle společnosti hackeři, kteří prolomili prostředí Managed WordPress, použili k získání přístupu kompromitované heslo.

Údaje, které získali hackeři zapojení do útoku, se liší, ale zahrnují 1,2 milionu zákaznických e-mailů a klientských čísel, které korelují s aktivními i neaktivními zákaznickými účty. Data, ke kterým se při narušení nelegálně přistupuje, zahrnují také uživatelská jména a hesla sFTP a databází, ale všechna dotčená hesla již GoDaddy resetovala a zákazníci byli informováni. Byly také zpřístupněny soukromé klíče SSL.

Celkový počet zákazníků, kterých se porušení nějakou formou dotkne, je nejméně 1,2 milionu.

Bezpečnostní experti při probírání podrobností o narušení nabídli opravdu nepříjemné scénáře toho, co by ti špatní aktéři potenciálně mohli udělat s ukradenými databázovými záznamy . Nejméně děsivé scénáře jsou už pěkně nepříjemné. Odborníci zmínili možnost hackerů unést domény a poté se je pokusit prodat zpět jejich legitimním vlastníkům.

Nejtemnější možnosti zahrnovaly to, co výzkumníci nazývali „události na úrovni vyhynutí", včetně přesměrování návštěvníků na kompromitovaných stránkách na podvržené návrhy na škodlivých serverech, které se používají k šíření malwaru, nebo seškrábání přihlašovacích údajů a informací o kartách od nic netušících návštěvníků.