GoDaddy bylo hacknuto

Společnost GoDaddy oznámila Komisi pro cenné papíry (SEC), že došlo k narušení bezpečnosti dat zákazníků spravovaného hostingu WordPress. Společnost zjistila 17. listopadu 2021 neoprávněný přístup třetích stran do svého hostingového prostředí prostřednictvím zneužité zranitelnosti.

Z prvotního vyšetřování společnosti GoDaddy vyplývá, že útočník získal přístup pomocí kompromitovaného hesla počínaje 6. zářím 2021. Kompromitovány byly téměř všechny citlivé datové body spojené s hostováním webových stránek WordPress, včetně e-mailových adres zákazníků, hesel správce, pověření sFTP a databází a soukromých klíčů SSL. Společnost GoDaddy zveřejnila následující přehled údajů, ke kterým měl útočník přístup po dobu více než dvou měsíců:

  • Až 1,2 milionu aktivních a neaktivních zákazníků spravovaného systému WordPress byly odhaleny jejich e-mailové adresy a zákaznická čísla. Odhalení e-mailových adres představuje riziko phishingových útoků.
  • Bylo odhaleno původní heslo správce WordPressu, které bylo nastaveno v době poskytnutí služby. Pokud byly tyto přihlašovací údaje stále používány, resetovali jsme tato hesla.
  • U aktivních zákazníků byla odhalena uživatelská jména a hesla sFTP a databáze. Obě hesla jsme resetovali.
  • U podmnožiny aktivních zákazníků byl odhalen soukromý klíč SSL. Pro tyto zákazníky právě vydáváme a instalujeme nové certifikáty.

Společnost GoDaddy má více než 20 milionů zákazníků, ale toto narušení se týkalo pouze spravovaných hostingových účtů WordPress. Při dalším zkoumání incidentu společnost Wordfence tvrdí, že společnost GoDaddy ukládala přihlašovací údaje sFTP jako prostý text, ačkoli to oficiálně nepotvrdila. Společnost GoDaddy ukládala hesla sFTP tak, aby bylo možné získat jejich prosté textové verze, místo aby ukládala solené hashe těchto hesel nebo poskytovala ověřování pomocí veřejného klíče, což jsou osvědčené postupy v oboru.

Akcie společnosti GoDaddy se po zveřejnění SEC, které převzaly hlavní zpravodajské organizace, propadly a skončily s poklesem o 5,25 %. Společnost poslala svým zákazníkům e-mail s upozorněním, že jejich účty mohly být během dvou měsíců, kdy měl útočník neoprávněný přístup, ohroženy. Incident poškodil důvěru zákazníků a staví vývojáře a agentury do nepříjemné situace, pokud budou muset své zákazníky o narušení informovat. Majitelé zasažených stránek si budou muset dávat pozor na malware, podezřelé aktivity a potenciální phishingové útoky.

Společnost Godaddy uvedla, že již podnikla kroky k dalšímu zabezpečení svého systému poskytování služeb a pokračuje ve vyšetřování s pomocí IT forenzní firmy a orgánů činných v trestním řízení.

 

Diskuze

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Nákupní košík
Přejít nahoru