GoDaddy lider av datainnbrudd som berører 1,2 millioner kunder

Et av de ledende navnene blant domeneregistratorenheter, GoDaddy, rapporterte et nytt datainnbrudd som førte til at informasjonen til 1,2 millioner kunder lekket inn i hendene på en dårlig skuespiller.

Domeneregistreringsselskapet, som også er en børsnotert enhet, rapporterte databruddet i en offisiell innlevering til American Securities and Exchange Commission 22. november.

GoDaddy speilet et nyhetsinnlegg det laget med sin SEC-fil, og informerte publikum om at selskapets servere har blitt brutt av en "uautorisert tredjepart". Den ubehagelige informasjonen som ble kommunisert er at selskapet fant ut bruddet fant sted tidlig i september 2021, men GoDaddy ble først klar over hendelsen i første halvdel av november. Dette betyr at den dårlige parten som klarte å få uautorisert tilgang også opprettholdt den tilgangen i løpet av omtrent to måneder.

Den delen av GoDaddys infrastruktur som ble kompromittert i bruddet var selskapets Managed WordPress-vertsmiljø. I hovedsak lar det administrerte miljøet kunder kjøre et WordPress-nettsted uten å måtte håndtere avansert og kompleks konfigurasjon, oppdateringer eller vedlikehold av den underliggende plattformen, med alle disse tingene håndteres av GoDaddys tjeneste.

Ifølge selskapet brukte hackerne som brøt det administrerte WordPress-miljøet et kompromittert passord for å få tilgang.

Dataene som ble innhentet av hackerne som var involvert i angrepet varierer, men inkluderer 1,2 millioner kunde-e-poster og kundenumre, relatert til både aktive og inaktive kundekontoer. Data som er ulovlig tilgang til i bruddet inkluderer også sFTP- og databasebrukernavn og passord, men alle berørte passord er allerede tilbakestilt av GoDaddy og kunder har blitt varslet. SSL private nøkler ble også åpnet.

Det totale antallet kunder som i en eller annen form er berørt av bruddet er minst 1,2 millioner.

Ved å gå gjennom detaljene rundt bruddet, ga sikkerhetseksperter noen virkelig ubehagelige scenarier for hva de dårlige skuespillerne potensielt kunne gjøre med de stjålne databasepostene . De minst skumle scenariene er allerede ganske ubehagelige. Eksperter nevnte muligheten for hackere å kapre domener og deretter forsøke å selge dem tilbake til sine legitime eiere.

De mørkeste mulighetene inkluderte det forskerne kalte "hendelser på utryddelsesnivå", inkludert å omdirigere besøkende på kompromitterte sider til falske design på ondsinnede servere, brukt til å spre skadelig programvare eller skraping av påloggingsinformasjon og kortinformasjon fra intetanende besøkende.