GoDaddy cierpi na naruszenie danych, które ma wpływ na 1,2 miliona klientów

Jedna z wiodących nazw wśród rejestratorów domen, GoDaddy, zgłosiła nowe naruszenie danych, które doprowadziło do wycieku informacji o 1,2 miliona klientów w ręce złego aktora.

Firma zajmująca się rejestracją domen, która jest również podmiotem notowanym na giełdzie, zgłosiła naruszenie danych w oficjalnym zgłoszeniu złożonym w Amerykańskiej Komisji Papierów Wartościowych i Giełd 22 listopada.

Firma GoDaddy odzwierciedliła post, który opublikował w swoim zgłoszeniu SEC, informując opinię publiczną, że serwery firmy zostały naruszone przez „nieuprawnioną osobę trzecią". Nieprzyjemna przekazana informacja jest taka, że firma dowiedziała się, że do naruszenia doszło na początku września 2021 r., ale GoDaddy dowiedział się o incydencie dopiero w pierwszej połowie listopada. Oznacza to, że każda zła strona, której udało się uzyskać nieautoryzowany dostęp, również utrzymała ten dostęp przez około dwa miesiące.

Częścią infrastruktury GoDaddy, która została naruszona w wyniku naruszenia, było zarządzane przez firmę środowisko hostingowe WordPress. Zasadniczo zarządzane środowisko umożliwia klientom prowadzenie witryny WordPress bez konieczności zajmowania się jakąkolwiek zaawansowaną i złożoną konfiguracją, aktualizacjami lub konserwacją bazowej platformy, a wszystkie te rzeczy są obsługiwane przez usługę GoDaddy.

Według firmy hakerzy, którzy włamali się do środowiska Managed WordPress, użyli złamanego hasła, aby uzyskać dostęp.

Dane uzyskane przez hakerów biorących udział w ataku różnią się, ale obejmują 1,2 miliona e-maili i numerów klientów, skorelowanych zarówno z aktywnymi, jak i nieaktywnymi kontami klientów. Dane, do których uzyskano dostęp nielegalnie podczas naruszenia, obejmują również nazwy użytkowników i hasła sFTP i bazy danych, ale wszystkie hasła, których dotyczy naruszenie, zostały już zresetowane przez firmę GoDaddy, a klienci zostali powiadomieni. Uzyskano również dostęp do kluczy prywatnych SSL.

Całkowita liczba klientów dotkniętych w jakiś sposób naruszeniem wynosi co najmniej 1,2 miliona.

Analizując szczegóły naruszenia, eksperci ds. bezpieczeństwa przedstawili kilka naprawdę nieprzyjemnych scenariuszy tego, co źli aktorzy mogą potencjalnie zrobić ze skradzionymi rekordami bazy danych. Najmniej przerażające scenariusze są już dość nieprzyjemne. Eksperci wspomnieli, że hakerzy mogą przejmować domeny, a następnie próbować je odsprzedać ich legalnym właścicielom.

Najciemniejsze możliwości obejmowały to, co badacze nazwali „zdarzeniami na poziomie wyginięcia", w tym przekierowywanie odwiedzających na zaatakowanych stronach do sfałszowanych projektów na złośliwych serwerach, używanych do rozprzestrzeniania złośliwego oprogramowania lub wyłuskiwania danych logowania i informacji o kartach od niczego niepodejrzewających odwiedzających.