GoDaddy lijdt aan data-inbreuk die 1,2 miljoen klanten treft

Een van de leidende namen onder domeinregistreerders, GoDaddy, meldde een nieuw datalek waardoor de informatie van 1,2 miljoen klanten uitlekte in de handen van een kwaadwillende.

Het domeinregistratiebedrijf, dat ook een beursgenoteerde entiteit is, meldde het datalek in een officiële aanvraag ingediend bij de American Securities and Exchange Commission op 22 november.

GoDaddy weerspiegelde een nieuwsbericht dat het maakte met zijn SEC-aanvraag en informeerde het publiek dat de servers van het bedrijf zijn geschonden door een "niet-geautoriseerde derde partij". Het onaangename stukje informatie dat is gecommuniceerd, is dat het bedrijf ontdekte dat de inbreuk begin september 2021 plaatsvond, maar GoDaddy werd pas in de eerste helft van november op de hoogte van het incident. Dit betekent dat de slechte partij die ongeoorloofde toegang wist te krijgen, die toegang ook in de loop van ongeveer twee maanden heeft behouden.

Het deel van de infrastructuur van GoDaddy dat door de inbreuk werd gecompromitteerd, was de beheerde WordPress-hostingomgeving van het bedrijf. In wezen stelt de beheerde omgeving klanten in staat om een WordPress-website te draaien zonder de noodzaak van geavanceerde en complexe configuratie, updates of onderhoud van het onderliggende platform, met al die dingen die worden afgehandeld door de service van GoDaddy.

Volgens het bedrijf gebruikten de hackers die de Managed WordPress-omgeving hadden geschonden een gecompromitteerd wachtwoord om toegang te krijgen.

De gegevens die zijn verkregen door de hackers die bij de aanval betrokken waren, variëren, maar omvatten 1,2 miljoen e-mails en klantnummers van klanten, die overeenkomen met zowel actieve als inactieve klantaccounts. Gegevens waartoe tijdens de inbreuk illegaal toegang is verkregen, omvatten ook gebruikersnamen en wachtwoorden voor sFTP en databases, maar alle betrokken wachtwoorden zijn al opnieuw ingesteld door GoDaddy en klanten zijn op de hoogte gebracht. SSL-privésleutels werden ook gebruikt.

Het totale aantal klanten dat op de een of andere manier door de inbreuk is getroffen, bedraagt ten minste 1,2 miljoen.

Toen ze de details van de inbreuk doornamen, boden beveiligingsexperts enkele echt onaangename scenario's aan van wat de kwaadwillenden mogelijk zouden kunnen doen met de gestolen databaserecords. De minst enge scenario's zijn al behoorlijk onaangenaam. Experts noemden de mogelijkheid voor hackers om domeinen te kapen en vervolgens te proberen ze terug te verkopen aan hun legitieme eigenaren.

De donkerste mogelijkheden waren onder meer wat onderzoekers 'extinctieniveau-evenementen' noemden, waaronder het omleiden van bezoekers op gecompromitteerde pagina's naar vervalste ontwerpen op kwaadaardige servers, die werden gebruikt om malware te verspreiden, of het schrapen van inloggegevens en kaartinformatie van nietsvermoedende bezoekers.