GoDaddy drabbas av dataintrång som påverkar 1,2 miljoner kunder

Ett av de ledande namnen bland domänregistreringsenheter, GoDaddy, rapporterade ett nytt dataintrång som ledde till att informationen från 1,2 miljoner kunder läckte in i händerna på en dålig skådespelare.

Domänregistreringsföretaget, som också är en börsnoterad enhet, rapporterade dataintrånget i en officiell anmälan som lämnades in till American Securities and Exchange Commission den 22 november.

GoDaddy speglade ett nyhetsinlägg det gjorde med sin SEC-fil och informerade allmänheten om att företagets servrar har brutits av en "obehörig tredje part". Den obehagliga informationen som kommunicerats är att företaget fick reda på att intrånget ägde rum i början av september 2021 men GoDaddy blev medveten om händelsen först under första halvan av november. Detta innebär att den dåliga parten som lyckades få obehörig åtkomst också bibehöll den åtkomsten under cirka två månader.

Den del av GoDaddys infrastruktur som äventyrades i intrånget var företagets Managed WordPress-värdmiljö. I huvudsak tillåter den hanterade miljön kunder att köra en WordPress-webbplats utan att behöva ta itu med någon avancerad och komplex konfiguration, uppdateringar eller underhåll av den underliggande plattformen, med alla dessa saker hanteras av GoDaddys tjänst.

Enligt företaget använde hackarna som gjorde intrång i Managed WordPress-miljön ett komprometterat lösenord för att få åtkomst.

Datan som erhölls av hackarna som var inblandade i attacken varierar men inkluderar 1,2 miljoner kunde-postmeddelanden och kundnummer, relaterat till både aktiva och inaktiva kundkonton. Data som nås olagligt i intrånget inkluderar också sFTP- och databasanvändarnamn och lösenord, men alla berörda lösenord har redan återställts av GoDaddy och kunder har meddelats. Privata SSL-nycklar användes också.

Det totala antalet kunder som i någon form berörs av intrånget är minst 1,2 miljoner.

Genom att gå igenom detaljerna kring intrånget, erbjöd säkerhetsexperter några riktigt obehagliga scenarier av vad de dåliga aktörerna potentiellt skulle kunna göra med de stulna databasposterna. De minst skrämmande scenarierna är redan ganska obehagliga. Experter nämnde möjligheten för hackare att kapa domäner och sedan försöka sälja tillbaka dem till sina legitima ägare.

De mörkaste möjligheterna inkluderade vad forskare kallade "händelser på utrotningsnivå", inklusive att omdirigera besökare på komprometterade sidor till förfalskade design på skadliga servrar, som används för att sprida skadlig programvara eller skrapa inloggningsuppgifter och kortinformation från de intet ont anande besökarna.