Webhostingová služba GoDaddy utrpěla porušení zabezpečení, které útočníkovi poskytlo přístup k více než 1,2 milionu individuálních zákaznických záznamů. Útočník získal přístup k e-mailovým adresám a zákaznickým číslům aktivních zákazníků spolu s sFTP a databázemi uživatelských jmen a hesel.
Navíc byla odhalena i „podmnožina aktivních zákazníků“ soukromých klíčů SSL, což všechny tyto zákazníky přinutilo odstranit a znovu nainstalovat nové certifikáty, aby dokázali, že jsou tím, za koho se vydávají.
Tak, co se stalo? Jak GoDaddy vystavil data svého zákazníka WordPress? A co je nejdůležitější, jsou nyní vaše data v bezpečí?
Co se stalo s uživateli WordPressu GoDaddy?
Útočník tedy získal přístup k systému poskytování služeb GoDaddy pomocí kompromitovaného hesla. Jakmile získali přístup do systému, útočník se dostal k 1,2 milionu aktivních a neaktivních profilů zákazníků WordPressu společnosti GoDaddy.
Podle oficiální podání SEC, společnost "neoprávněnou třetí stranu okamžitě zablokovala" ze systému. Protože však útočník získal přístup 6. září 2021, měl dostatek času na přístup k řadě záznamů zákazníků.
Mezi narušené údaje patří:
- 1,2 milionu e-mailových adres a zákaznických čísel souvisejících s uživateli GoDaddy WordPress.
- Jakákoli původní hesla správce WordPress nastavená v době zřizování (při první instalaci WordPressu). Podle podání SEC: "Pokud byly tyto přihlašovací údaje stále používány, resetujeme tato hesla."
- Aktivní uživatelé GoDaddy WordPress mohli mít odhalená uživatelská jména a hesla sFTP a databáze. Znovu: "Obnovili jsme obě hesla."
- Nakonec byl odhalen i soukromý klíč SSL některých uživatelů. GoDaddy je v „procesu vydávání a instalace nových certifikátů“ pro ty, kterých se to týká.
GoDaddy kontaktuje všechny dotčené uživatele, aktivní i neaktivní, přímo s konkrétními podrobnostmi o jejich účtu. Kromě opětovného vydání a přeinstalace certifikátů SSL se zdá, že většina uživatelů hledá resetování hesla. Někteří uživatelé však byli pravděpodobně zasaženi více než ostatní.
Demetrius Comes, ředitel informační bezpečnosti GoDaddy, v prohlášení uvedl:
Upřímně se omlouváme za tento incident a obavy, které to našim zákazníkům způsobuje. My, vedení a zaměstnanci GoDaddy, bereme svou odpovědnost za ochranu dat našich zákazníků velmi vážně a nikdy je nechceme zklamat. Z tohoto incidentu se poučíme a již podnikáme kroky k posílení našeho systému poskytování dalších vrstev ochrany.
Příbuzný: Nejlepší registrátoři doménových jmen pro spuštění vašeho webu
Jsem uživatelem GoDaddy WordPress. Co mám dělat?
Jak je uvedeno výše, první věc, kterou musíte udělat, je zkontrolovat e-mailový účet spojený s vaším účtem GoDaddy. Pokud používáte nebo spravujete web WordPress prostřednictvím GoDaddy, pravděpodobně jste obdrželi e-mail s doporučením, jak obnovit heslo. Stejný e-mail bude také obsahovat další informace o tom, jak bude váš účet ovlivněn v případě porušení vašeho uživatelského jména a hesla sFTP nebo odhalení vašeho soukromého klíče SSL.
V současnosti však nic nenasvědčuje tomu, že by byli ovlivněni uživatelé GoDaddy hostující jiné weby. Porušení dat GoDaddy se týká pouze spravovaného hostingu WordPress. Samozřejmě můžete zamířit do GoDaddy a resetovat svá hesla a zkontrolovat svůj účet, pokud chcete mít klid.
Příbuzný: Jak změnit heslo vašeho webu WordPress
GoDaddy již dříve narušil data
Společnost měla problémy s úniky dat a zákaznických dat již dříve. V roce 2018 chyba AWS odhalila soukromá data hostovaná na serverech GoDaddy a v roce 2020 bylo narušeno přibližně 28 000 účtů.
Pak nastal čas, kdy GoDaddy testoval své zaměstnance proti externím bezpečnostním hrozbám pomocí phishingové návnady v podobě prázdninového bonusu 650 USD. Bonus byl samozřejmě falešný a ti, kteří klikli na odkaz, byli posláni na školení sociálního inženýrství. Samozřejmě ne, že by školení a ochrana vaší společnosti byla špatná, ale masivní finanční bonus těsně před prázdninami se zdá drsný.
Prozatím musí uživatelé GoDaddy WordPress dávat pozor na svůj e-mailový účet, a pokud vás to vůbec znepokojuje, vyměňte své heslo.
Hledáte nejlepší webhostingovou službu pro vaše potřeby? Zde jsou naše nejlepší doporučení pro váš blog nebo web.
Přečtěte si další
- Bezpečnostní
- Wordpress
- Web hosting
Gavin je junior editor pro Windows and Technology Explained, pravidelný přispěvatel do Really Useful Podcast a pravidelný recenzent produktů. Má bakalářský titul (Hons) Contemporary Writing with Digital Art Practices uloupený z kopců Devonu a také více než deset let profesionálních zkušeností s psaním. Má rád velké množství čaje, deskové hry a fotbal.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem
