GoDaddy Hack atstāja vairāk nekā miljona WordPress lietotāju datus

Internets domēnu reģistrators GoDaddy ir paziņojis, ka tas bija drošības pārkāpuma mērķis, kas atklāja vairāk nekā a miljoniem WordPress lietotāju, kas ietver e-pasta adreses, datu bāzes lietotājvārdus un paroles un pat SSL privāto atslēgas. Tomēr šis nav Arizonas tīmekļa mitināšanas un domēnu reģistrēšanas uzņēmuma pirmais tango ar datu pārkāpumu. Tikai pirms pāris gadiem uzņēmums atklāja, ka drošības neveiksme ir atklājusi vairāk nekā 28 000 kontu mitināšanas kontus.

Toreiz uzņēmumam GoDaddy bija nepieciešami aptuveni seši mēneši, lai atklātu pārkāpumu, kas tika paveikts, izmantojot izmainītu SSH failu un ļāva sliktajiem dalībniekiem izkļūt no mitināšanas informācijas, piemēram, klientu lietotājvārdu un paroles. Šī mēneša sākumā Robinhood paziņoja, ka tās sistēmās ir arī noticis drošības incidents, kas tika veikts, izmantojot sociālās inženierijas uzbrukumu. Tas ļāva hakeram nozagt milzīgu datu kešatmiņu, kas sastāvēja no pieci miljoni e-pasta adrešu, cita starpā.

Atgriežoties pie GoDaddy, uzņēmumam ir

paziņoja ka tā saskārās ar nesankcionētu trešās puses piekļuvi savai WordPress videi, kas tika veikta, izmantojot apdraudētu paroli. Konkrēti, ļaunprātīgā puse mērķēja uz GoDaddy nodrošināšanas sistēmu, kas tiek izmantota, lai izveidotu, atjauninātu un dzēst lietotāja kontu, kā arī nodrošina piekļuvi vairākām saistītām lietotnēm un sistēmām, kur vien iespējams. GoDaddy saka, ka tā pārvaldītā WordPress mantotā koda bāzes ievainojamība pirmo reizi tika izmantota šī gada 6. septembrī, lai nokasītu lietotāja informāciju.

Neliels uzbrukums ar nopietnām sekām

GoDaddy atklāja, ka nozagtie dati ietvēra aptuveni 1,2 miljonu pārvaldīto WordPress kontu (gan aktīvo, gan neaktīvo) e-pasta adreses un klientu numurus. Turklāt tika atstāti atklāti arī sākotnējie WordPress administratora akreditācijas dati, kas tika ģenerēti sākotnējās konta iestatīšanas laikā. Tomēr drošības nolūkos uzņēmums ir atiestatījis šīs sākotnēji ģenerētās paroles, ja konta īpašnieks tās nav mainījis. Aktīviem GoDaddy pakalpojumu klientiem uzņēmums norāda, piemēram, drošāku failu transportēšanu Sliktais dalībnieks piekļuva protokolam (sFTP) un datu bāzes akreditācijas datiem, un tos visus uzņēmums atiestatīja kā labi. GoDaddy drošības pārkāpuma mērogs nav tikpat liels kā Facebook incidents, kurā tika nozagti dati, kas pieder vairāk nekā pusmiljardam kontu.

Tomēr satraucoši, ka tika atstātas atklātas arī neliela skaita aktīvo lietotāju SSL privātās atslēgas. SSL privātās atslēgas nozagšana ļauj hakeram uzsākt uzbrukuma "cilvēks vidū", ko var izmantot, lai traucētu informācijas plūsmu starp serveri un klientu. Vienkāršiem vārdiem sakot, ļaunprātīgā puse var nozagt sensitīvu informāciju piemēram, paroles un kredītkaršu numuri, ļaunprogrammatūras implantēšana failu lejupielādēs un viltība internets lietotājus sniegt informāciju, iesūtot atkārtotas autentifikācijas pieprasījumu, kā arī citus riskus. GoDaddy paziņojumā teikts, ka uzņēmums individuāli sazinās ar klientiem, kurus skāris drošības pārkāpums, un izmeklē incidentu, lai iegūtu papildu ieskatus.

Avots: Ej tēti

1000 mārciņas smagās māsas: Kāpēc Tammija Slatone atgriežas slimnīcā

Par autoru