Nedávne porušenie GoDaddy, ktoré ovplyvnilo viac ako 1.2 milióna používateľov, nie je obmedzené len na to web hosting spoločnosť, ale ovplyvnila celý rad predajcov.
Deň po tom, čo došlo k porušeniu, spoločnosť oznámila, ako boli ovplyvnené aj tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet a Host Europe.
Ako uvádza Wordfence, GoDaddy VP Corporate Communications, Dan Rice, povedal: „Malý počet aktívnych a neaktívnych spravovaných WordPress používatelia týchto značiek boli ovplyvnení Data Loss incident. Žiadne iné značky nie sú ovplyvnené. Tieto značky už kontaktovali svojich príslušných zákazníkov s konkrétnymi podrobnosťami a odporúčanými opatreniami.“
Širší vplyv
Zatiaľ čo tsoHost, 123Reg, Domain Factory, Heart Internet a Host Europe boli odkúpené spoločnosťou GoDaddy v roku 2017, Media Temple bola získaná v roku 2013.
Media Temple aj tsoHost už začali odosielať e-maily, aby varovali používateľov pred porušením údajov.
Zdá sa, že všetci dotknutí poskytovatelia hostingu používajú rovnakú adresu URL, počnúc https://myh.secureserver.net/#/hosting/mwp/v1/ na poskytovanie, správu účtov a konfiguráciu ich spravovaných ponúk WordPress. A čo viac, ukladajú heslá sFTP, ktoré potom možno nájsť v otvorenom texte.
Podľa predchádzajúcej správy použil škodlivý herec na prístup k službe GoDaddy's kompromitované heslo databázy niekedy okolo 6. septembra. GoDaddymu trvalo viac ako mesiac, kým zistil narušenie, pretože povedal, že narušenie objavil 17. novembra.
Spoločnosť ďalej uviedla, že 1.2 milióna aktívnych a neaktívnych používateľov, ktorí boli pri tomto útoku ohrození, odhalili svoje e-mailové adresy a čísla zákazníkov. Varoval, že tieto stránky sú vystavené ďalšiemu nebezpečenstvu možných phishingových útokov, a uviedol, že je odhalené aj pôvodné heslo správcu WordPress, ktoré sa vytvorí pri prvej inštalácii WordPress. To znamená, že ak správcovia webu nezmenia „továrne“ heslo, ich webové stránky môžu byť obzvlášť nebezpečné.
GoDaddy má viac ako 20 miliónov zákazníkov po celom svete.
- Zostaňte v bezpečí s najlepšia ochrana proti krádeži ID nástroje okolo
