Η GoDaddy εξέδωσε χθες μια ειδοποίηση σχετικά με παραβίαση δεδομένων των πελατών της. Η εταιρεία αναφέρει ότι τα δεδομένα περίπου 1,2 εκατομμυρίων πελατών της έχουν εκτεθεί, μετά την παραβίαση του Managed WordPress hosting environment της εταιρείας από hackers.
Δείτε επίσης: Robinhood παραβίαση δεδομένων: Επηρεάζονται 7 εκατομμύρια πελάτες
Το περιστατικό ανακαλύφθηκε από την GoDaddy την περασμένη Τετάρτη, στις 17 Νοεμβρίου, αλλά οι επιτιθέμενοι είχαν πρόσβαση στο δίκτυό της και στα δεδομένα που περιέχονταν στα συστήματά της, τουλάχιστον από τις 6 Σεπτεμβρίου 2021.
“Εντοπίσαμε ύποπτη δραστηριότητα στο Managed WordPress hosting environment μας και ξεκινήσαμε αμέσως μια έρευνα με τη βοήθεια μιας εταιρείας ερευνών, ενώ επικοινωνήσαμε και με τις αρχές επιβολής του νόμου“, δήλωσε ο Demetrius Comes, Chief Information Security Officer της GoDaddy.
“Χρησιμοποιώντας έναν παραβιασμένο κωδικό πρόσβασης, ένας μη εξουσιοδοτημένος χρήστης είχε πρόσβαση στο σύστημα. Η έρευνά μας βρίσκεται σε εξέλιξη και επικοινωνούμε απευθείας με όλους τους πελάτες που έχουν επηρεαστεί. Οι πελάτες μπορούν επίσης να επικοινωνήσουν μαζί μας μέσω του κέντρου βοήθειας (https://www.godaddy.com/help) που περιλαμβάνει αριθμούς τηλεφώνου με βάση τη χώρα“.
Δείτε επίσης: Η Costco επιβεβαίωσε ότι δέχτηκε επίθεση card skimming
Η GoDaddy λέει ότι οι εισβολείς μπόρεσαν να αποκτήσουν πρόσβαση στα παρακάτω δεδομένα πελατών:
- Διευθύνσεις email και αριθμοί τηλεφώνου ενεργών και μη πελατών του Managed WordPress (η έκθεση των διευθύνσεων email μπορεί να οδηγήσει σε phishing επιθέσεις).
- Το original WordPress Admin password που είχε οριστεί, εκτέθηκε. Εάν αυτά τα credentials εξακολουθούσαν να χρησιμοποιούνται, γίνεται επαναφορά των κωδικών.
- Για τους ενεργούς πελάτες, αποκαλύφθηκαν sFTP και database usernames και passwords. Γίνεται επαναφορά των κωδικών πρόσβασης.
- Για ένα υποσύνολο ενεργών πελατών, εκτέθηκε το SSL private key. Η εταιρεία βρίσκεται σε διαδικασία έκδοσης και εγκατάστασης νέων πιστοποιητικών για αυτούς τους πελάτες.
Η GoDaddy έχει πέσει θύμα hacking επίθεσης και άλλη φορά. Η εταιρεία αποκάλυψε μια παραβίαση πέρυσι τον Μάιο, όταν ειδοποίησε ορισμένους από τους πελάτες της ότι ένας μη εξουσιοδοτημένος χρήστης χρησιμοποίησε τα web hosting account credentials τους τον Οκτώβριο για να συνδεθεί στο hosting account τους μέσω SSH.
Δείτε επίσης: Σχολείο για hackers: Εγκληματίες παραδίδουν μαθήματα με θέμα τα botnet
Επιπλέον, το 2019, οι απατεώνες χρησιμοποίησαν εκατοντάδες παραβιασμένους λογαριασμούς GoDaddy για να δημιουργήσουν 15.000 subdomains, προσπαθώντας να μιμηθούν δημοφιλείς ιστότοπους για να ανακατευθύνουν πιθανά θύματα σε spam σελίδες.
Η τωρινή παραβίαση δεδομένων πελατών είναι πολύ σημαντική, δεδομένου ότι η GoDaddy είναι ένας από τους μεγαλύτερους domain registrars στον κόσμο και μια web hosting εταιρεία που παρέχει υπηρεσίες σε περισσότερους από 20 εκατομμύρια πελάτες παγκοσμίως.
Πηγή: Bleeping Computer