Z GoDaddy wyciekły dane 1,2 miliona klientów. Firma ujawniła sprawę 2,5 miesiąca po ataku
Dane nawet 1,2 miliona klientów GoDaddy trafiły w ręce przestępców. Atak hakerski rozpoczął się 6 września. Rejestrator poinformował o nim dopiero 22 listopada.
Utrzymanie cyberbezpieczeństwa to w tych czasach wyzwanie. Czasem wyzwaniem jest nawet zorientowanie się, że cyberbezpieczeństwo zostało naruszone. Potwierdza to datowana na 22 listopada publikacja GoDaddy dotycząca ataku hakerskiego, który zaczął się 6 września – czyli ponad dwa i pół miesiąca wcześniej.
„17 września odkryliśmy, że nieautoryzowana strona trzecia uzyskała dostęp do naszego środowiska hostingowego Managed WordPress” – czytamy we wpisie. „Gdy stwierdziliśmy podejrzaną aktywność, natychmiast wszczęliśmy dochodzenie z pomocą firmy specjalizującej się w informatyce śledczej. Powiadomiliśmy również organy ścigania” – informuje rejestrator. Hakerzy do włamania wykorzystali przechwycone hasło, które umożliwiło im uzyskanie dostępu do systemu provisioningu w starej bazie kodu usługi hostingowej Managed WordPress.
GoDaddy „natychmiast zablokował” intruzowi dostęp, ale szkody zostały poczynione. Firma wylicza następujące straty:
- wyciekły adresy e-mail i numery klientów ok. 1,2 miliona aktywnych i nieaktywnych użytkowników usługi,
- wyciekły oryginalne hasła administratorów WordPress,
- wyciekły nazwy użytkowników i hasła sFTP aktywnych użytkowników GoDaddy,
- wyciekły klucze prywatne SSL części aktywnych użytkowników rejestratora.
Firma zapewnia, że zresetowała hasła aktywnych użytkowników i jest w trakcie wystawiania i instalacji nowych certyfikatów bezpieczeństwa. GoDaddy informuje również, że skontaktował się z klientami, których dotyczy problem.
Jak zauważa Kevin Murphy z DomainIncite.com, atak na hosting Managed WordPress mógł zostać poprzedzony wcześniejszym atakiem phishingowym na jednego z pracowników GoDaddy – to wyjaśniałoby wyciek hasła.
Warto przypomnieć, że rok temu GoDaddy przetestował „odporność” swoich pracowników na tego typu zagrożenia, rozsyłając im fałszywe e-maile z… obietnicą premii na koniec roku. Rozochoceni pracownicy musieli niestety obejść się smakiem. Dodatkowo część z nich musiała przełknąć fakt „oblania testu”. Aż 500 pracowników GoDaddy dało się nabrać na fejka.
Wyciekowi wpis poświęcił również Konstantinos Zournas z bloga OnlineDomain.com, który stwierdził, że „hosting Managed WordPress był dziadostwem już wiele lat temu, wygląda na to, że obecnie jest katastrofą”. W 2013 r. Zournas nieomal stracił blog, który utrzymywał w GoDaddy, co opisał we wpisie z 2013 r.
Tagi: GoDaddy, Managed Wordpress, wyciek danych