GoDaddy страдает от утечки данных, что затронуло 1,2 миллиона клиентов

Одно из ведущих имен среди регистраторов доменов, GoDaddy, сообщило о новой утечке данных, которая привела к утечке информации о 1,2 миллиона клиентов в руки злоумышленника.

Компания по регистрации доменов, которая также является публичной компанией, сообщила об утечке данных в официальной документации, поданной в Американскую комиссию по ценным бумагам и биржам 22 ноября.

GoDaddy отразил новостной пост, который он опубликовал в SEC, информируя общественность о том, что серверы компании были взломаны «неавторизованной третьей стороной». Сообщается неприятная информация о том, что компания обнаружила, что нарушение имело место в начале сентября 2021 года, но GoDaddy стало известно об инциденте только в первой половине ноября. Это означает, что любая плохая сторона, которой удалось получить несанкционированный доступ, также поддерживала этот доступ в течение примерно двух месяцев.

Частью инфраструктуры GoDaddy, которая была скомпрометирована в результате взлома, была управляемая хостинговая среда WordPress. По сути, управляемая среда позволяет клиентам запускать веб-сайт WordPress без необходимости иметь дело с какой-либо сложной и сложной конфигурацией, обновлениями или обслуживанием базовой платформы, со всеми этими вещами, выполняемыми службой GoDaddy.

По данным компании, хакеры, взломавшие среду Managed WordPress, использовали взломанный пароль для получения доступа.

Данные, полученные хакерами, участвовавшими в атаке, различаются, но включают 1,2 миллиона электронных писем клиентов и номера клиентов, соответствующие как активным, так и неактивным учетным записям клиентов. К данным, к которым был получен незаконный доступ в результате взлома, относятся также sFTP и имена пользователей и пароли базы данных, но все затронутые пароли уже были сброшены GoDaddy, и клиенты были уведомлены. Также был получен доступ к закрытым ключам SSL.

Общее количество клиентов, пострадавших в той или иной форме от взлома, составляет не менее 1,2 миллиона человек.

Обсуждая детали взлома, эксперты по безопасности предложили несколько действительно неприятных сценариев того, что злоумышленники потенциально могут сделать с украденными записями базы данных . Наименее страшные сценарии уже довольно неприятны. Эксперты упоминали о возможности хакеров захватить домены, а затем попытаться продать их законным владельцам.

Самые темные возможности включали в себя то, что исследователи назвали «событиями уровня исчезновения», включая перенаправление посетителей скомпрометированных страниц на поддельные проекты на вредоносных серверах, используемые для распространения вредоносных программ, или сбор учетных данных и информации о картах у ничего не подозревающих посетителей.