GoDaddy lider af databrud, der påvirker 1,2 millioner kunder
Et af de førende navne blandt domæneregistratorenheder, GoDaddy, rapporterede et nyt databrud, der førte til, at oplysningerne fra 1,2 millioner kunder sivede ud i hænderne på en dårlig skuespiller.
Domæneregistreringsfirmaet, som også er en børsnoteret enhed, rapporterede databruddet i en officiel arkivering indsendt til American Securities and Exchange Commission den 22. november.
GoDaddy spejlede et nyhedsindlæg, det lavede med sin SEC-fil, og informerede offentligheden om, at virksomhedens servere er blevet brudt af en "uautoriseret tredjepart". Den ubehagelige smule information, der er kommunikeret, er, at virksomheden fandt ud af bruddet fandt sted i begyndelsen af september 2021, men GoDaddy blev først opmærksom på hændelsen i første halvdel af november. Det betyder, at den dårlige part, der formåede at få uautoriseret adgang, også beholdt denne adgang i løbet af omkring to måneder.
Den del af GoDaddys infrastruktur, der blev kompromitteret i bruddet, var virksomhedens Managed WordPress-hostingmiljø. I bund og grund tillader det administrerede miljø kunder at køre et WordPress-websted uden behov for at håndtere nogen avanceret og kompleks konfiguration, opdateringer eller vedligeholdelse af den underliggende platform, med alle disse ting håndteres af GoDaddys service.
Ifølge virksomheden brugte hackerne, der brød det administrerede WordPress-miljø, en kompromitteret adgangskode for at få adgang.
De data, der blev opnået af hackerne, der var involveret i angrebet, varierer, men inkluderer 1,2 millioner kunde-e-mails og kundenumre, der korrelerer med både aktive og inaktive kundekonti. Data, der er tilgået ulovligt i bruddet, inkluderer også sFTP- og databasebrugernavne og adgangskoder, men alle berørte adgangskoder er allerede blevet nulstillet af GoDaddy, og kunderne er blevet underrettet. SSL private nøgler blev også tilgået.
Det samlede antal kunder, der i en eller anden form er berørt af bruddet, er mindst 1,2 millioner.
Ved at gennemgå detaljerne om bruddet tilbød sikkerhedseksperter nogle virkelig ubehagelige scenarier af, hvad de dårlige skuespillere potentielt kunne gøre med de stjålne databaseregistreringer. De mindst skræmmende scenarier er allerede temmelig ubehagelige. Eksperter nævnte muligheden for hackere at kapre domæner og derefter forsøge at sælge dem tilbage til deres legitime ejere.
De mørkeste muligheder omfattede, hvad forskere kaldte "hændelser på udryddelsesniveau", herunder omdirigering af besøgende på kompromitterede sider til falske designs på ondsindede servere, brugt til at sprede malware eller skrabe login-legitimationsoplysninger og kortoplysninger fra intetanende besøgende.