Äskettäinen GoDaddy-rikkomus, joka vaikutti yli 1.2 miljoonaan käyttäjään, ei rajoitu vain siihen Web-hotellit yritys, mutta vaikutti useisiin jälleenmyyjiin.
Päivä rikkomuksen tapahtumisen jälkeen yritys ilmoitti, kuinka tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet ja Host Europe vaikuttivat kaikkiin.
Ilmoittamat Wordfence, GoDaddyn yritysviestintäjohtaja Dan Rice, sanoi: "Pieni määrä aktiivisia ja ei-aktiivisia hallinnoituja WordPress Näiden merkkien käyttäjiin vaikuttivat tietojen menetys tapaus. Tämä ei vaikuta muihin merkkeihin. Nämä tuotemerkit ovat jo ottaneet yhteyttä asiakkaisiinsa yksityiskohtaisesti ja suositellut toimia."
Laajempi vaikutus
Kun GoDaddy osti tsoHostin, 123Reg-, Domain Factoryn, Heart Internetin ja Host Europen vuonna 2017, Media Temple ostettiin vuonna 2013.
Sekä Media Temple että tsoHost ovat jo alkaneet lähettää sähköposteja varoittaakseen käyttäjiä tietomurrosta.
Näyttää siltä, että kaikki isännöintipalveluntarjoajat käyttävät samaa URL-osoitetta alkaen https://myh.secureserver.net/#/hosting/mwp/v1/ Managed WordPress -tarjousten hallintaan, tilinhallintaan ja määritykseen. Lisäksi ne tallentavat sFTP-salasanat, jotka voidaan sitten löytää selkeänä tekstinä.
Aiemman raportin mukaan ilkeä toimija käytti vaarantunutta salasanaa päästäkseen GoDaddyn tietokanta joskus syyskuun 6. päivän paikkeilla. GoDaddylla kesti yli kuukausi havaita tunkeutuminen, sillä se sanoi havainneensa murron 17. marraskuuta.
Tämän hyökkäyksen vaarantuneiden 1.2 miljoonan aktiivisen ja passiivisen käyttäjän sähköpostiosoitteet ja asiakasnumerot on paljastettu, yhtiö sanoi. Se varoitti, että nämä sivustot ovat ylimääräisessä vaarassa mahdollisista tietojenkalasteluhyökkäyksistä, ja sanoi, että myös alkuperäinen WordPress-järjestelmänvalvojan salasana, joka luodaan WordPressin ensimmäisen asennuksen yhteydessä, paljastetaan. Tämä tarkoittaa, että jos verkkovastaavat eivät pysty vaihtamaan "tehtaan" salasanaa, heidän verkkosivustonsa voivat olla erityisen vaarassa.
GoDaddylla on yli 20 miljoonaa asiakasta maailmanlaajuisesti.
- Pysy turvassa kanssa paras suoja ID-varkauksilta työkaluja ympärillä
