O GoDaddy Sofre Violação de Dados que Afetam 1,2 Milhão de Clientes
Um dos principais nomes entre as entidades de registro de domínio, o GoDaddy, relatou uma nova violação de dados que fez com que as informações de 1,2 milhão de clientes passassem para as mãos de um malfeitor.
A empresa de registro de domínio, que também é uma entidade de capital aberto, relatou a violação de dados em um documento oficial apresentado à American Securities and Exchange Commission em 22 de novembro.
O GoDaddy se baseou em uma notícia que fez com o seu arquivamento na SEC, informando ao público que os servidores da empresa foram violados por um "terceiro não autorizado". A informação desagradável comunicada é que a empresa descobriu que a violação ocorreu no início de setembro de 2021, mas o GoDaddy só tomou conhecimento do incidente na primeira quinzena de novembro. Isso significa que qualquer pessoa mal-intencionada conseguiu obter acesso não autorizado, e também manteve esse acesso por cerca de dois meses.
A parte da infraestrutura do GoDaddy que foi comprometida na violação, foi o ambiente de hospedagem Managed WordPress da empresa. Em essência, o ambiente gerenciado permite que os clientes executem um site do WordPress sem a necessidade de lidar com qualquer configuração avançada e complexa, atualizações ou manutenção da plataforma subjacente, com todas essas coisas gerenciadas pelo serviço GoDaddy.
De acordo com a empresa, os hackers que violaram o ambiente Managed WordPress usaram uma senha comprometida para obter acesso.
Os dados obtidos pelos hackers envolvidos no ataque variam, mas incluem 1,2 milhão de e-mails de clientes e números de clientes, correlacionados a contas de clientes ativas e inativas. Os dados acessados ilegalmente na violação também incluem sFTP e nomes de usuário e senhas de banco de dados, mas todas as senhas afetadas já foram redefinidas pelo GoDaddy e os clientes foram notificados. Chaves privadas SSL também foram acessadas.
O número total de clientes afetados de alguma forma pela violação é de pelo menos 1,2 milhão.
Revendo os detalhes da violação, os especialistas em segurança ofereceram alguns cenários realmente desagradáveis do que os agentes mal-intencionados poderiam fazer com os registros do banco de dados roubados . Os cenários menos assustadores já são bastante desagradáveis. Os especialistas mencionaram a possibilidade dos hackers sequestrarem domínios e, em seguida, tentar vendê-los de volta a seus proprietários legítimos.
As possibilidades mais sombrias incluíam o que os pesquisadores chamaram de "eventos a nível de extinção", incluindo redirecionar visitantes a páginas comprometidas para designs falsificados em servidores maliciosos, usados para espalhar malware, ou roubar credenciais de login e informações de cartão de visitantes desavisados.