Услуга веб хостинга ГоДадди претрпела је безбедносни пробој који је нападачу омогућио приступ више од 1,2 милиона појединачних записа клијената. Нападач је приступио адресама е-поште и бројевима клијената за активне клијенте, заједно са сФТП и корисничким именима базе података и комбинацијама лозинки.

Штавише, ССЛ приватни кључеви „подскуп активних купаца“ су такође били изложени, што је приморало све те клијенте да уклоне и поново инсталирају нове сертификате како би доказали да су они за које кажу да јесу.

Па шта се догодило? Како је ГоДадди разоткрио податке корисника ВордПресс-а? И што је најважније, да ли су ваши подаци сада безбедни?

Шта се догодило корисницима ВордПресс-а ГоДадди?

Дакле, нападач је добио приступ систему за обезбеђивање ГоДадди-ја користећи компромитовану лозинку. Када су добили приступ систему, нападач је приступио ГоДадди-јевим 1,2 милиона активних и неактивних ВордПресс корисничких профила.

Према званична пријава СЕЦ-а, компанија је „одмах блокирала неовлашћено треће лице“ из система. Међутим, пошто је нападач добио приступ 6. септембра 2021. године, имао је довољно времена да приступи низу података о клијентима.

instagram viewer

Кршени подаци укључују:

  • 1,2 милиона адреса е-поште и бројева клијената који се односе на кориснике ГоДадди ВордПресс-а.
  • Све оригиналне ВордПресс администраторске лозинке постављене у време обезбеђивања (када је ВордПресс први пут инсталиран). Према документацији СЕЦ-а, „Ако су ти акредитиви и даље били у употреби, ресетујемо те лозинке.“
  • Активни корисници ГоДадди ВордПресс-а су можда имали изложена корисничка имена и лозинке сФТП-а и базе података. Опет, "Ресетовали смо обе лозинке."
  • Коначно, откривен је и ССЛ приватни кључ неких корисника. ГоДадди је у „процесу издавања и инсталирања нових сертификата“ за оне који су погођени.

ГоДадди контактира све погођене кориснике, активне или неактивне, директно са конкретним детаљима за њихов налог. Осим поновног издавања и поновне инсталације ССЛ сертификата, чини се да већина корисника тражи ресетовање лозинке. Међутим, неки корисници су вероватно били погођени више од других.

У изјави, главни службеник за безбедност информација ГоДадди Деметриус Цомес је рекао:

Искрено нам је жао због овог инцидента и бриге коју изазива за наше клијенте. Ми, ГоДадди руководство и запослени, веома озбиљно схватамо нашу одговорност да заштитимо податке наших клијената и никада не желимо да их изневеримо. Научићемо из овог инцидента и већ предузимамо кораке да ојачамо наш систем обезбеђења додатним слојевима заштите.

Повезан: Најбољи регистратори имена домена за покретање ваше веб локације

Ја сам корисник ГоДадди ВордПресс-а. Шта да радим?

Као што је горе наведено, прва ствар коју треба да урадите је да проверите налог е-поште повезан са вашим ГоДадди налогом. Ако користите или управљате ВордПресс сајтом преко ГоДадди-а, вероватно сте примили е-поруку која вас саветује како да ресетујете лозинку. Иста е-пошта ће такође садржати више информација о томе како ће на ваш налог утицати ако су ваше сФТП корисничко име и лозинка били пробијени или је ваш ССЛ приватни кључ био изложен.

Међутим, тренутно нема индикација да су погођени корисници ГоДадди-а који хостују друге сајтове. Кршење података ГоДадди утиче само на хостинг управљаног ВордПресс-а. Наравно, можете отићи на ГоДадди и ресетовати своје лозинке и проверити свој налог ако желите да будете мирни.

Повезан: Како да промените лозинку за своју ВордПресс веб локацију

ГоДадди је раније имао повреде података

Компанија је раније имала проблема са кршењем података и података о клијентима. Још 2018. године, АВС грешка је открила приватне податке хостоване на ГоДадди серверима, а 2020. је проваљено око 28.000 налога.

Онда је било време када је ГоДадди тестирао своје особље на спољне безбедносне претње, користећи пхисхинг мамац од 650 долара за одмор. Наравно, бонус је био лажан, а они који су кликнули на линк послани су на обуку из социјалног инжењеринга. Није да је обука и заштита ваше компаније погрешна, наравно, али огроман финансијски бонус непосредно пре периода празника делује тешко.

За сада, корисници ГоДадди ВордПресс-а морају једном да пазе на свој налог е-поште, и ако сте уопште забринути, замените своју лозинку.

Најбоље услуге веб хостинга: дељене, ВПС и наменске

Тражите најбољу услугу веб хостинга за ваше потребе? Ево наших најбољих препорука за ваш блог или веб локацију.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Вордпресс
  • Веб хостинг
О аутору
Гавин Пхиллипс (Објављено 990 чланака)

Гавин је млађи уредник за Виндовс анд Тецхнологи Екплаинед, редовни сарадник стварно корисног подцаста и редовни рецензент производа. Дипломирао је савремено писање са праксама дигиталне уметности опљачкане са брда Девона, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја, друштвених игара и фудбала.

Више од Гавина Филипса

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили