Veebimajutusteenus GoDaddy on kannatanud turvarikkumise all, mis andis ründajale juurdepääsu enam kui 1,2 miljonile kliendikirjele. Ründaja pääses ligi aktiivsete klientide e-posti aadressidele ja kliendinumbritele ning sFTP ja andmebaasi kasutajanimedele ja paroolide kombinatsioonidele.

Lisaks avalikustati ka "aktiivsete klientide alamhulk" SSL-i privaatvõtmeid, mis sundis kõiki neid kliente uusi sertifikaate eemaldama ja uuesti installima, et tõestada, et nad on need, kes nad end olevat.

Mis juhtus? Kuidas GoDaddy avalikustas oma WordPressi kliendi andmed? Ja mis kõige tähtsam, kas teie andmed on nüüd turvalised?

Mis juhtus GoDaddy WordPressi kasutajatega?

Seega pääses ründaja rikutud parooli abil juurdepääsu GoDaddy varustamissüsteemile. Kui nad said süsteemile juurdepääsu, pääses ründaja juurde GoDaddy 1,2 miljonile aktiivsele ja passiivsele WordPressi kliendiprofiilile.

Vastavalt ametlik SEC-i dokument, ettevõte "blokeeris kohe volitamata kolmanda osapoole" süsteemist. Kuna aga ründaja sai juurdepääsu 6. septembril 2021, oli tal piisavalt aega erinevatele kliendikirjetele juurde pääseda.

instagram viewer

Rikkutud andmed hõlmavad järgmist:

  • 1,2 miljonit e-posti aadressi ja kliendinumbrit, mis on seotud GoDaddy WordPressi kasutajatega.
  • Kõik algsed WordPressi administraatori paroolid, mis on määratud ettevalmistamise ajal (kui WordPress esmakordselt installitakse). Vastavalt SEC-i dokumendile: "Kui need mandaadid olid endiselt kasutusel, lähtestasime need paroolid."
  • Aktiivsete GoDaddy WordPressi kasutajate sFTP ja andmebaasi kasutajanimed ja paroolid võisid avalikustada. Jällegi: "Lähtestasime mõlemad paroolid."
  • Lõpuks paljastati ka mõne kasutaja SSL-i privaatvõti. GoDaddy annab mõjutatud isikute jaoks välja ja installib uusi sertifikaate.

GoDaddy võtab otse ühendust kõigi mõjutatud kasutajatega, olgu nad aktiivsed või passiivsed, ja edastab nende konto konkreetsed üksikasjad. Peale SSL-sertifikaatide uuesti väljastamise ja uuesti installimise näib, et enamik kasutajaid otsib parooli lähtestamist. Siiski on mõned kasutajad tõenäoliselt rohkem mõjutatud kui teised.

GoDaddy infoturbe juht Demetrius Comes ütles avalduses:

Meil on siiralt kahju juhtunu ja sellest meie klientidele tekitatud mure pärast. Meie, GoDaddy juhtkond ja töötajad, võtame oma kohustust kaitsta oma klientide andmeid väga tõsiselt ega taha neid kunagi alt vedada. Õpime sellest juhtumist ja astume juba samme, et tugevdada oma varustamissüsteemi täiendavate kaitsekihtidega.

Seotud: Parimad domeeninimede registripidajad oma veebisaidi loomiseks

Olen GoDaddy WordPressi kasutaja. Mida ma pean tegema?

Ülaltoodu kohaselt on esimene asi, mida teha, kontrollida oma GoDaddy kontoga seotud meilikontot. Kui kasutate või haldate WordPressi saiti GoDaddy kaudu, olete tõenäoliselt saanud meili, mis annab teile nõu parooli lähtestamise kohta. Sama meil sisaldab ka lisateavet selle kohta, kuidas teie sFTP kasutajanime ja parooli rikkumine või SSL-i privaatvõtme paljastamine mõjutab teie kontot.

Siiski pole praegu mingeid märke, et see mõjutaks teisi saite hostivaid GoDaddy kasutajaid. GoDaddy andmete rikkumine mõjutab ainult hallatud WordPressi hostimist. Muidugi võite minna GoDaddy poole ja lähtestada oma paroolid ja kontrollida oma kontot, kui soovite meelerahu.

Seotud: Kuidas muuta oma WordPressi veebisaidi parooli

GoDaddyl on varem andmeid rikkunud

Ettevõttel on varem olnud probleeme andmete rikkumiste ja klientide andmetega. Veel 2018. aastal paljastas AWS-i tõrge GoDaddy serverites hostitud privaatsed andmed ja 2020. aastal rikuti umbes 28 000 kontot.

Siis oli aeg, mil GoDaddy testis oma töötajaid väliste turvaohtude vastu, kasutades 650-dollarise puhkuseboonuse andmepüügi ahvatlust. Loomulikult oli boonus võlts ja need, kes lingil klõpsasid, saadeti sotsiaaltehnoloogia koolitusele. Muidugi mitte, et oma ettevõtte koolitamine ja kaitsmine vale oleks, aga tohutu rahaline boonus vahetult enne puhkuseperioodi tundub karm.

Praegu peavad GoDaddy WordPressi kasutajad oma meilikontol silma peal hoidma ja kui olete üldse mures, vahetage oma parool välja.

Parimad veebimajutusteenused: jagatud, VPS ja pühendatud

Kas otsite oma vajadustele parimat veebimajutusteenust? Siin on meie parimad soovitused teie ajaveebi või veebisaidi jaoks.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Wordpress
  • Veebimajutus
Autori kohta
Gavin Phillips (990 avaldatud artiklit)

Gavin on Windowsi ja Technology Explainedi nooremtoimetaja, tõesti kasuliku taskuhäälingusaate regulaarne kaastööline ja regulaarne tootearvustaja. Tal on BA (Hons) kaasaegse kirjutamise kraad Devoni küngastelt rüüstatud digitaalse kunsti praktikaga, samuti üle kümne aasta professionaalne kirjutamiskogemus. Ta naudib rohkelt teed, lauamänge ja jalgpalli.

Rohkem Gavin Phillipsist

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin