GoDaddy, 120만 고객에게 영향을 미치는 데이터 침해로 고통

도메인 등록 기관 중 주요 이름 중 하나인 GoDaddy는 120만 고객의 정보가 악의적인 행위자의 손에 유출된 새로운 데이터 침해를 보고했습니다.

상장 기업이기도 한 도메인 등록 회사는 11월 22일 미국 증권 거래 위원회(American Securities and Exchange Commission)에 제출한 공식 문서에서 데이터 침해를 보고했습니다.

GoDaddy는 회사 서버가 "승인되지 않은 제3자"에 의해 침해되었음을 대중에게 알리면서 SEC 제출과 함께 작성한 뉴스 게시물을 미러링했습니다. 전달된 불쾌한 정보는 회사에서 침해가 2021년 9월 초에 발생했다는 것을 알았지만 GoDaddy는 11월 전반기에야 사건을 알게 되었다는 것입니다. 즉, 악의적인 당사자가 무단 액세스 권한을 얻었더라도 약 2개월 동안 해당 액세스 권한을 유지했습니다.

침해로 손상된 GoDaddy의 인프라 부분은 회사의 관리형 WordPress 호스팅 환경이었습니다. 본질적으로 관리되는 환경에서는 고객이 기본 플랫폼의 고급 구성, 업데이트 또는 유지 관리를 처리할 필요 없이 WordPress 웹 사이트를 실행할 수 있으며 이러한 모든 작업은 GoDaddy 서비스에서 처리합니다.

회사에 따르면 Managed WordPress 환경을 침해한 해커는 손상된 비밀번호를 사용하여 액세스 권한을 얻었습니다.

공격에 연루된 해커가 얻은 데이터는 다양하지만 활성 및 비활성 고객 계정과 관련된 120만 고객 이메일 및 고객 번호가 포함됩니다. 위반 시 불법적으로 액세스한 데이터에는 sFTP, 데이터베이스 사용자 이름 및 비밀번호도 포함되지만 영향을 받는 모든 비밀번호는 이미 GoDaddy에서 재설정되었으며 고객에게 알림이 전송되었습니다. SSL 개인 키에도 액세스했습니다.

침해로 인해 어떤 형태로든 영향을 받는 총 고객 수는 최소 120만 명입니다.

보안 전문가들은 침해의 세부 사항을 살펴보고 악의적 인 사용자가 도난당한 데이터베이스 레코드로 잠재적 으로 무엇을 할 수 있는지에 대한 몇 가지 매우 불쾌한 시나리오를 제시했습니다. 가장 덜 무서운 시나리오는 이미 꽤 불쾌합니다. 전문가들은 해커가 도메인을 가로채고 합법적인 소유자에게 되팔려고 시도할 가능성을 언급했습니다.

가장 어두운 가능성은 연구원들이 "멸종 수준 이벤트"라고 부르는 것을 포함합니다. 여기에는 손상된 페이지의 방문자를 악성 서버의 스푸핑된 디자인으로 리디렉션하거나, 맬웨어를 전파하는 데 사용하거나, 의심하지 않는 방문자의 로그인 자격 증명 및 카드 정보를 긁는 것이 포함됩니다.