GoDaddy Hack je pustil podatke več kot milijon uporabnikov WordPress-a

internet registrar domen GoDaddy je objavil, da je bil tarča varnostne kršitve, ki je razkrila podatke več kot milijonov uporabnikov WordPressa, kar vključuje e-poštne naslove, uporabniška imena in gesla baz podatkov ter celo zasebni SSL ključi. Vendar to ni prvi tango podjetja za spletno gostovanje in registracijo domen s sedežem v Arizoni s kršitvijo podatkov. Pred nekaj leti je podjetje razkrilo, da je varnostna napaka razkrila račune za gostovanje več kot 28.000 računov.

Takrat je GoDaddy potreboval približno šest mesecev, da je odkril kršitev, ki je bil dosežen s spremenjenim SSH in dovolil slabim akterjem, da se izognejo podrobnostim gostovanja, kot so uporabniška imena strank in gesla. V začetku tega meseca je Robinhood objavil, da so njegovi sistemi doživeli tudi varnostni incident, ki je bil izveden z napadom socialnega inženiringa. Hekerju je omogočilo krajo ogromnega predpomnilnika podatkov, ki je bil sestavljen iz pet milijonov e-poštnih naslovov, med drugimi podrobnostmi.

Če se vrnemo k GoDaddyju, podjetje ima

napovedal da je naletel na nepooblaščen dostop tretjih oseb do svojega okolja WordPress, ki je bil izveden z izkoriščanjem ogroženega gesla. Natančneje, zlonamerna stranka je ciljala na GoDaddyjev sistem oskrbe, ki se uporablja za ustvarjanje, posodabljanje in izbrisati uporabniški račun, in omogoča tudi dostop do več povezanih aplikacij in sistemov, kjer je to primerno. GoDaddy pravi, da je bila ranljivost v njegovi stari bazi kode za Managed WordPress prvič izkoriščena 6. septembra letos, da bi izbrisali uporabniške podatke.

Napad manjšega obsega z resnimi posledicami

GoDaddy je razkril, da so ukradeni podatki vključevali e-poštne naslove in številke strank približno 1,2 milijona upravljanih računov WordPress (tako aktivnih kot neaktivnih). Poleg tega so bile izpostavljene tudi izvirne poverilnice skrbnika WordPress, ki so bile ustvarjene med začetno nastavitvijo računa. Kot varnostni ukrep pa je podjetje ponastavilo prvotno ustvarjena gesla, če jih imetnik računa ni spremenil. Za aktivne stranke storitev GoDaddy podjetje navaja podrobnosti, kot je varnejši File Transport Slab akter je dostopal do protokola (sFTP) in poverilnic baze podatkov, vse to je podjetje ponastavilo kot no. Obseg kršitve varnosti GoDaddyja ni tako velik kot incident na Facebooku, ki je vključevala krajo podatkov, ki pripadajo več kot pol milijarde računov.

Zaskrbljujoče pa je, da so bili izpostavljeni tudi zasebni ključi SSL majhnega števila aktivnih uporabnikov. Kraja zasebnega ključa SSL omogoča hekerju, da sproži napad človeka v sredini, ki se lahko uporabi za motenje pretoka informacij med strežnikom in odjemalcem. Preprosto povedano, zlonamerna stranka lahko ukrasti občutljive podatke kot so gesla in številke kreditnih kartic, vsaditev zlonamerne programske opreme v prenose datotek in trik internet med drugimi tveganji, da uporabnike posredujejo informacije tako, da vnesejo zahtevo za ponovno preverjanje pristnosti. GoDaddyjeva objava pravi, da se podjetje posamezno obrne na stranke, na katere je vplivala varnostna kršitev, in preiskuje incident za nadaljnje vpoglede.

vir: GoDaddy

1000-lb Sisters: Zakaj se je Tammy Slaton vrnila v bolnišnico

O avtorju