Η υπηρεσία φιλοξενίας ιστού GoDaddy υπέστη παραβίαση ασφαλείας που παραχώρησε σε έναν εισβολέα πρόσβαση σε περισσότερα από 1,2 εκατομμύρια μεμονωμένα αρχεία πελατών. Ο εισβολέας είχε πρόσβαση σε διευθύνσεις email και αριθμούς πελατών για ενεργούς πελάτες, μαζί με ονόματα χρήστη και συνδυασμούς κωδικών πρόσβασης sFTP και βάσης δεδομένων.

Επιπλέον, ένα "υποσύνολο ενεργών πελατών" ιδιωτικά κλειδιά SSL εκτέθηκαν επίσης, αναγκάζοντας όλους αυτούς τους πελάτες να αφαιρέσουν και να επανεγκαταστήσουν νέα πιστοποιητικά για να αποδείξουν ότι είναι αυτοί που λένε ότι είναι.

Λοιπόν τι έγινε? Πώς αποκάλυψε η GoDaddy τα δεδομένα των πελατών της στο WordPress; Και το πιο σημαντικό, είναι ασφαλή τα δεδομένα σας τώρα;

Τι συνέβη με τους χρήστες WordPress του GoDaddy;

Έτσι, ο εισβολέας απέκτησε πρόσβαση στο σύστημα παροχής GoDaddy χρησιμοποιώντας έναν παραβιασμένο κωδικό πρόσβασης. Μόλις απέκτησαν πρόσβαση στο σύστημα, ο εισβολέας είχε πρόσβαση στα 1,2 εκατομμύρια ενεργά και ανενεργά προφίλ πελατών WordPress του GoDaddy.

instagram viewer

Σύμφωνα με την επίσημη κατάθεση της SEC, η εταιρεία «απέκλεισε αμέσως το μη εξουσιοδοτημένο τρίτο μέρος» από το σύστημα. Ωστόσο, καθώς ο εισβολέας απέκτησε πρόσβαση στις 6 Σεπτεμβρίου 2021, είχε αρκετό χρόνο για να αποκτήσει πρόσβαση σε μια σειρά από αρχεία πελατών.

Τα δεδομένα παραβίασης περιλαμβάνουν:

  • Οι 1,2 εκατομμύρια διευθύνσεις email και αριθμοί πελατών που σχετίζονται με χρήστες του GoDaddy WordPress.
  • Τυχόν αρχικοί κωδικοί πρόσβασης διαχειριστή WordPress που έχουν οριστεί τη στιγμή της παροχής (όταν το WordPress εγκαθίσταται για πρώτη φορά). Σύμφωνα με την κατάθεση της SEC, "Εάν αυτά τα διαπιστευτήρια εξακολουθούσαν να χρησιμοποιούνται, επαναφέραμε αυτούς τους κωδικούς πρόσβασης."
  • Οι ενεργοί χρήστες του WordPress GoDaddy ενδέχεται να έχουν εκτεθεί ονόματα χρήστη και κωδικούς πρόσβασης sFTP και βάσης δεδομένων. Και πάλι, "Επαναφέρουμε και τους δύο κωδικούς πρόσβασης."
  • Τέλος, αποκαλύφθηκε και το ιδιωτικό κλειδί SSL ορισμένων χρηστών. Το GoDaddy βρίσκεται στη «διαδικασία έκδοσης και εγκατάστασης νέων πιστοποιητικών» για όσους επηρεάζονται.

Η GoDaddy επικοινωνεί απευθείας με όλους τους επηρεαζόμενους χρήστες, ενεργούς ή ανενεργούς, με τα συγκεκριμένα στοιχεία του λογαριασμού τους. Εκτός από την επανέκδοση και την επανεγκατάσταση των πιστοποιητικών SSL, φαίνεται ότι οι περισσότεροι χρήστες αναζητούν επαναφορά κωδικού πρόσβασης. Ωστόσο, ορισμένοι χρήστες είναι πιθανό να έχουν επηρεαστεί περισσότερο από άλλους.

Σε μια δήλωση, ο Διευθυντής Ασφάλειας Πληροφοριών του GoDaddy Demetrius Comes είπε:

Λυπούμαστε ειλικρινά για αυτό το περιστατικό και την ανησυχία που προκαλεί στους πελάτες μας. Εμείς, η ηγεσία και οι υπάλληλοι της GoDaddy, αναλαμβάνουμε την ευθύνη μας να προστατεύσουμε τα δεδομένα των πελατών μας πολύ σοβαρά και δεν θέλουμε ποτέ να τους απογοητεύσουμε. Θα διδαχθούμε από αυτό το περιστατικό και ήδη λαμβάνουμε μέτρα για την ενίσχυση του συστήματος παροχής με πρόσθετα επίπεδα προστασίας.

Σχετίζεται με: Οι καλύτεροι καταχωρητές ονομάτων τομέα για να ξεκινήσετε τον ιστότοπό σας

Είμαι χρήστης WordPress του GoDaddy. Τι να κάνω?

Σύμφωνα με τα παραπάνω, το πρώτο πράγμα που πρέπει να κάνετε είναι να ελέγξετε τον λογαριασμό email που σχετίζεται με τον λογαριασμό σας GoDaddy. Εάν χρησιμοποιείτε ή διαχειρίζεστε έναν ιστότοπο WordPress μέσω του GoDaddy, είναι πιθανό να έχετε λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα σας συμβουλεύει πώς να επαναφέρετε τον κωδικό πρόσβασής σας. Το ίδιο μήνυμα ηλεκτρονικού ταχυδρομείου θα περιλαμβάνει επίσης περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο επηρεάζεται ο λογαριασμός σας εάν το όνομα χρήστη και ο κωδικός πρόσβασής σας sFTP παραβιάστηκαν ή το ιδιωτικό κλειδί SSL αποκαλύφθηκε.

Ωστόσο, δεν υπάρχει καμία ένδειξη προς το παρόν ότι επηρεάζονται οι χρήστες του GoDaddy που φιλοξενούν άλλους ιστότοπους. Η παραβίαση δεδομένων GoDaddy επηρεάζει μόνο τη διαχειριζόμενη φιλοξενία WordPress. Φυσικά, μπορείτε να μεταβείτε στο GoDaddy και να επαναφέρετε τους κωδικούς πρόσβασής σας και να ελέγξετε τον λογαριασμό σας εάν θέλετε να ηρεμήσετε.

Σχετίζεται με: Πώς να αλλάξετε τον κωδικό πρόσβασης του ιστότοπού σας WordPress

Το GoDaddy έχει προηγούμενες παραβιάσεις δεδομένων

Η εταιρεία είχε προβλήματα με παραβιάσεις δεδομένων και δεδομένα πελατών στο παρελθόν. Το 2018, ένα σφάλμα AWS εξέθεσε ιδιωτικά δεδομένα που φιλοξενούνται σε διακομιστές GoDaddy και το 2020, παραβιάστηκαν περίπου 28.000 λογαριασμοί.

Στη συνέχεια, ήρθε η στιγμή που η GoDaddy δοκίμασε το προσωπικό της έναντι εξωτερικών απειλών ασφαλείας, χρησιμοποιώντας το δέλεαρ phishing ενός μπόνους διακοπών 650 $. Φυσικά, το μπόνους ήταν ψεύτικο και όσοι έκαναν κλικ στον σύνδεσμο στάλθηκαν για εκπαίδευση κοινωνικής μηχανικής. Όχι ότι η εκπαίδευση και η προστασία της εταιρείας σας είναι λάθος, φυσικά, αλλά ένα τεράστιο οικονομικό μπόνους λίγο πριν την περίοδο των διακοπών φαίνεται σκληρό.

Προς το παρόν, οι χρήστες του GoDaddy WordPress πρέπει να έχουν ένα μάτι στον λογαριασμό email τους και αν ανησυχείτε καθόλου, αλλάξτε τον κωδικό πρόσβασής σας.

Οι καλύτερες υπηρεσίες φιλοξενίας Ιστού: Κοινόχρηστες, VPS και αποκλειστικές

Αναζητάτε την καλύτερη υπηρεσία φιλοξενίας ιστοσελίδων για τις ανάγκες σας; Ακολουθούν οι καλύτερες προτάσεις μας για το blog ή τον ιστότοπό σας.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Wordpress
  • Web Hosting
Σχετικά με τον Συγγραφέα
Γκάβιν Φίλιπς (Δημοσιεύτηκαν 990 άρθρα)

Ο Gavin είναι ο Junior Editor για Windows and Technology Explained, τακτικός συνεργάτης του Really Useful Podcast και τακτικός κριτικός προϊόντων. Έχει πτυχίο BA (Hons) Σύγχρονης Γραφής με Πρακτικές Ψηφιακής Τέχνης που λεηλατήθηκαν από τους λόφους του Ντέβον, καθώς και πάνω από μια δεκαετία επαγγελματικής συγγραφικής εμπειρίας. Απολαμβάνει άφθονες ποσότητες τσαγιού, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε