GoDaddy Hack залишив дані понад мільйона користувачів WordPress

Інтернет Реєстратор домену GoDaddy оголосив, що він став ціллю порушення безпеки, яке розкрило дані понад мільйонів користувачів WordPress, що включає адреси електронної пошти, імена користувачів та паролі баз даних і навіть приватні SSL ключі. Однак це не перше танго компанії з веб-хостингу та реєстрації доменів з Арізони з порушенням даних. Всього кілька років тому компанія виявила, що через збій безпеки були виявлені облікові записи хостингу понад 28 000 облікових записів.

Тоді GoDaddy знадобилося близько шести місяців, щоб виявити порушення, яке було здійснено за допомогою зміненого SSH і дозволив зловмисникам отримати інформацію про хостинг, наприклад імена користувачів та паролі. Раніше цього місяця Robinhood оголосила, що в її системах також зазнав інцидент безпеки, який був здійснений за допомогою атаки соціальної інженерії. Це дозволило хакеру вкрасти величезний кеш даних, з яких складався п'ять мільйонів електронних адрес, серед інших деталей.

Повертаючись до GoDaddy, компанія має

оголосила що він натрапив на несанкціонований доступ третьої сторони до свого середовища WordPress, який був здійснений шляхом використання зламаного пароля. Зокрема, зловмисник націлений на систему надання GoDaddy, яка використовується для створення, оновлення та видалити обліковий запис користувача, а також надає доступ до кількох пов’язаних програм і систем, де це можливо. GoDaddy каже, що вразливість у його застарілій базі коду для Managed WordPress була вперше використана 6 вересня цього року для очищення інформації користувача.

Атака незначного масштабу з серйозними наслідками

GoDaddy повідомила, що вкрадені дані включали адреси електронної пошти та номери клієнтів приблизно 1,2 мільйона керованих облікових записів WordPress (як активних, так і неактивних). Крім того, оригінальні облікові дані адміністратора WordPress, які були згенеровані під час початкового налаштування облікового запису, також залишалися відкритими. Однак, як захід безпеки, компанія скинула ці спочатку згенеровані паролі на випадок, якщо власник облікового запису не змінив їх. Для активних клієнтів послуг GoDaddy компанія повідомляє такі деталі, як безпечний File Transport Поганий актор отримав доступ до протоколу (sFTP) та облікових даних бази даних, усі з яких компанія скинула як добре. Масштаб порушення безпеки GoDaddy не такий такий великий, як інцидент у Facebook, яка передбачала крадіжку даних, що належать понад півмільярда акаунтів.

Але тривожно, що приватні ключі SSL невеликої кількості активних користувачів також залишилися відкритими. Викрадення приватного ключа SSL дозволяє хакеру запустити атаку «людина посередині», яка може бути використана для порушення потоку інформації між сервером і клієнтом. Простіше кажучи, зловмисник може вкрасти конфіденційну інформацію як-от паролі та номери кредитних карток, імплантувати шкідливе програмне забезпечення у завантаження файлів та трюки Інтернет надавати користувачам інформацію шляхом заповнення запиту на повторну аутентифікацію, серед інших ризиків. У повідомленні GoDaddy йдеться, що компанія індивідуально звертається до клієнтів, які постраждали від порушення безпеки, і розслідує інцидент для подальшої інформації.

Джерело: GoDaddy

1000-lb Sisters: Чому Теммі Слейтон повернулася в лікарню

Про автора