Naujausias „GoDaddy“ pažeidimas, kuris paveikė daugiau nei 1.2 mln. vartotojų, neapsiriboja tik tuo web hostingas įmonė, bet paveikė daugybę perpardavėjų.
Praėjus dienai po pažeidimo, bendrovė paskelbė, kaip nukentėjo tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet ir Host Europe.
Kaip pranešė Wordfence, „GoDaddy“ įmonių komunikacijos viceprezidentas Danas Rice'as sakė: „Tvarkoma nedaug aktyvių ir neaktyvių WordPress tų prekių ženklų naudotojams turėjo įtakos duomenų praradimo incidentas. Jokie kiti prekių ženklai neturi įtakos. Tie prekės ženklai jau susisiekė su atitinkamais klientais ir pateikė konkrečią informaciją bei rekomenduojamus veiksmus.
Platesnis poveikis
Nors „tsoHost“, „123Reg“, „Domain Factory“, „Heart Internet“ ir „Host Europe“ išpirko „GoDaddy“ 2017 m., „Media Temple“ įsigijo dar 2013 m.
Tiek „Media Temple“, tiek „tsoHost“ jau pradėjo siųsti el. laiškus, kad įspėtų vartotojus apie duomenų pažeidimą.
Atrodo, kad visi paveikti prieglobos paslaugų teikėjai naudoja tą patį URL, pradedant nuo https://myh.secureserver.net/#/hosting/mwp/v1/ valdomų „WordPress“ pasiūlymų aprūpinimui, paskyros valdymui ir konfigūravimui. Be to, jie saugo sFTP slaptažodžius, kuriuos vėliau galima rasti paprastu tekstu.
Kaip teigiama ankstesnėje ataskaitoje, piktybinis veikėjas naudojo pažeistą slaptažodį, kad pasiektų „GoDaddy“ duomenų bazė kažkada apie rugsėjo 6 d. GoDaddy prireikė daugiau nei mėnesio, kad pastebėtų įsibrovimą, nes pranešė, kad pažeidimą aptiko lapkričio 17 d.
1.2 milijono aktyvių ir neaktyvių vartotojų, kuriems buvo pakenkta per šią ataką, buvo atskleisti jų el. pašto adresai ir klientų numeriai, pranešė bendrovė. Ji perspėjo, kad šioms svetainėms gresia papildomas galimų sukčiavimo atakų pavojus, ir nurodė, kad originalus „WordPress“ administratoriaus slaptažodis, kuris sukuriamas pirmą kartą įdiegus „WordPress“, taip pat yra atskleistas. Tai reiškia, kad jei žiniatinklio valdytojams nepavyks pakeisti „gamyklos“ slaptažodžio, jų svetainėms gali kilti ypatingas pavojus.
„GoDaddy“ turi daugiau nei 20 milijonų klientų visame pasaulyje.
- Būkite saugūs su geriausia apsauga nuo ID vagystės įrankiai aplinkui
