GoDaddy subisce una violazione dei dati che colpisce 1,2 milioni di clienti
Uno dei nomi di spicco tra le entità di registrazione di domini, GoDaddy, ha segnalato una nuova violazione dei dati che ha portato le informazioni di 1,2 milioni di clienti a finire nelle mani di un cattivo attore.
La società di registrazione del dominio, che è anche un'entità quotata in borsa, ha segnalato la violazione dei dati in un documento ufficiale presentato all'American Securities and Exchange Commission il 22 novembre.
GoDaddy ha rispecchiato un post di notizie pubblicato con il suo deposito alla SEC, informando il pubblico che i server dell'azienda sono stati violati da una "terza parte non autorizzata". La spiacevole informazione comunicata è che la società ha scoperto che la violazione è avvenuta all'inizio di settembre 2021, ma GoDaddy è venuto a conoscenza dell'incidente solo nella prima metà di novembre. Ciò significa che qualunque parte cattiva sia riuscita a ottenere un accesso non autorizzato ha anche mantenuto tale accesso nel corso di circa due mesi.
La parte dell'infrastruttura di GoDaddy che è stata compromessa dalla violazione era l'ambiente di hosting WordPress gestito dell'azienda. In sostanza, l'ambiente gestito consente ai clienti di eseguire un sito Web WordPress senza la necessità di occuparsi di alcuna configurazione avanzata e complessa, aggiornamenti o manutenzione della piattaforma sottostante, con tutte queste cose gestite dal servizio di GoDaddy.
Secondo la società, gli hacker che hanno violato l'ambiente Managed WordPress hanno utilizzato una password compromessa per ottenere l'accesso.
I dati ottenuti dagli hacker coinvolti nell'attacco variano, ma includono 1,2 milioni di e-mail e numeri di clienti, correlati agli account dei clienti attivi e inattivi. I dati a cui si accede illegalmente durante la violazione includono anche sFTP e nomi utente e password del database, ma tutte le password interessate sono già state reimpostate da GoDaddy e i clienti sono stati informati. Si accedeva anche alle chiavi private SSL.
Il numero totale di clienti interessati in qualche modo dalla violazione è di almeno 1,2 milioni.
Esaminando i dettagli della violazione, gli esperti di sicurezza hanno offerto alcuni scenari davvero spiacevoli su ciò che i malintenzionati potrebbero potenzialmente fare con i record del database rubati. Gli scenari meno spaventosi sono già piuttosto spiacevoli. Gli esperti hanno menzionato la possibilità per gli hacker di dirottare i domini e quindi tentare di rivenderli ai legittimi proprietari.
Le possibilità più oscure includevano quelli che i ricercatori chiamavano "eventi a livello di estinzione", incluso il reindirizzamento dei visitatori su pagine compromesse a progetti contraffatti su server dannosi, utilizzati per diffondere malware o l'eliminazione delle credenziali di accesso e delle informazioni sulle carte dai visitatori ignari.