Tehnografi.com - Технологические новости, обзоры и советы

Нарушение данных GoDaddy хуже, чем казалось на первый взгляд

Cyber-Security-JISC-ReuseCyber-Security-JISC-Reuse

На этой неделе гигант веб-хостинга GoDaddy подтвердил масштабную утечку данных, затронувшую 1,2 миллиона клиентов. Компания заканчивает неделю, говоря, что утечка больше, чем предполагалось изначально. Хотя сначала предполагалось, что скомпрометирована только функция Managed WordPress, похоже, что дочерние компании, которые перепродают эту услугу, также пострадали.

Этими дочерними компаниями являются Heart Internet, Domain Factory, Media Temple, 123Reg, Host Europe и tsoHost. По сути, это означает, что больше клиентов могут быть скомпрометированы, хотя GoDaddy не приводит цифр:

«Бренды GoDaddy, которые перепродают GoDaddy Managed WordPress, — это 123Reg, Domain Factory, Heart Internet, Host Europe, Media Temple и tsoHost», Об этом заявил вице-президент GoDaddy по корпоративным коммуникациям Дэн Райс (через ThreatPost). «Инцидент с безопасностью затронул небольшое количество активных и неактивных пользователей управляемого WordPress в этих брендах. Никакие другие бренды не затронуты. Эти бренды уже связались со своими клиентами с конкретными подробностями и рекомендациями по действию».

На этой неделе компания GoDaddy в публичном заявлении в Комиссию по ценным бумагам и биржам США (SEC) сообщила об утечке данных. Атака произошла с помощью инструмента для создания сайтов, известного как Managed WordPress, который помогает клиентам создавать сайты, размещенные на GoDaddy.

Долгосрочная атака

Хотя атака первоначально произошла на Setp. 6 злоумышленник мог красть данные более двух месяцев, пока GoDaddy не обнаружил брешь 17 ноября.

«Мы обнаружили подозрительную активность в нашей среде управляемого хостинга WordPress и немедленно начали расследование с помощью ИТ-криминалистической фирмы и связались с правоохранительными органами», Деметриус Комс, директор по информационной безопасности GoDaddy, подтвердил.

Компания заявляет, что киберпреступники украли ряд данных, в том числе:

  • «Электронные письма и номера клиентов для 1,2 миллиона активных и неактивных клиентов управляемого WordPress.
  • Имена пользователей и пароли sFTP и базы данных для активных клиентов (пароли теперь сбрасываются)
  • Закрытые ключи SSL «для подмножества активных клиентов», используемые для аутентификации веб-сайтов для пользователей Интернета, включения шифрования и предотвращения атак с использованием олицетворения. GoDaddy находится в процессе выпуска и установки новых сертификатов для затронутых клиентов».

    Совет дня: Нужно создать одноранговую сеть с вашего ПК? В нашем руководстве мы покажем вам, как легко создать общедоступное беспроводное подключение к Интернету в Windows в качестве бесплатной точки доступа WIFI.