Web-isännöintipalvelu GoDaddy on kärsinyt tietoturvaloukkauksesta, joka antoi hyökkääjälle pääsyn yli 1,2 miljoonaan yksittäiseen asiakastietueeseen. Hyökkääjä pääsi aktiivisten asiakkaiden sähköpostiosoitteisiin ja asiakasnumeroihin sekä sFTP: n ja tietokannan käyttäjätunnuksiin ja salasanayhdistelmiin.

Lisäksi paljastettiin "aktiivisten asiakkaiden osajoukko" yksityiset SSL-avaimet, mikä pakotti kaikki nämä asiakkaat poistamaan ja asentamaan uudet varmenteet todistaakseen olevansa sitä, mitä he sanovat olevansa.

Mitä tapahtui? Miten GoDaddy paljasti WordPress-asiakkaidensa tiedot? Ja mikä tärkeintä, ovatko tietosi nyt turvassa?

Mitä tapahtui GoDaddyn WordPress-käyttäjille?

Joten hyökkääjä pääsi GoDaddyn hallintajärjestelmään vaarantuneen salasanan avulla. Kun he pääsivät järjestelmään, hyökkääjä pääsi GoDaddyn 1,2 miljoonaan aktiiviseen ja passiiviseen WordPress-asiakasprofiiliin.

Mukaan virallinen SEC-hakemus, yritys "esti välittömästi luvattoman kolmannen osapuolen" järjestelmästä. Kuitenkin, koska hyökkääjä pääsi käyttöösi 6. syyskuuta 2021, heillä oli riittävästi aikaa päästä käsiksi useisiin asiakastietoihin.

instagram viewer

Rikkoutuneet tiedot sisältävät:

  • 1,2 miljoonaa sähköpostiosoitetta ja asiakasnumeroa, jotka liittyvät GoDaddy WordPress -käyttäjiin.
  • Kaikki alkuperäiset WordPress-järjestelmänvalvojan salasanat, jotka on asetettu käyttöönoton yhteydessä (kun WordPress asennetaan ensimmäisen kerran). SEC-ilmoituksen mukaan "Jos kyseiset tunnistetiedot olivat edelleen käytössä, nollasimme ne salasanat."
  • Aktiivisilla GoDaddy WordPress -käyttäjillä on saattanut näkyä sFTP: n ja tietokannan käyttäjätunnukset ja salasanat. Jälleen "Nollasimme molemmat salasanat."
  • Lopuksi paljastettiin myös joidenkin käyttäjien yksityinen SSL-avain. GoDaddy on "myöntämässä ja asentamassa uusia varmenteita" niille, joita asia koskee.

GoDaddy ottaa suoraan yhteyttä kaikkiin aktiivisiin tai ei-aktiivisiin käyttäjiin, joita asia koskee, ja antaa heidän tilinsä tarkat tiedot. SSL-varmenteiden uudelleen myöntämisen ja uudelleenasentamisen lisäksi näyttää siltä, ​​​​että useimmat käyttäjät etsivät salasanan palautusta. Jotkut käyttäjät ovat kuitenkin todennäköisesti vaikuttaneet enemmän kuin toiset.

GoDaddyn tietoturvapäällikkö Demetrius Comes sanoi lausunnossaan:

Olemme vilpittömästi pahoillamme tästä tapauksesta ja sen asiakkaillemme aiheuttamasta huolesta. Me, GoDaddyn johtajat ja työntekijät, otamme vastuumme asiakkaidemme tietojen suojaamisesta erittäin vakavasti emmekä koskaan halua pettää heitä. Otamme oppia tästä tapauksesta ja ryhdymme jo toimiin vahvistaaksemme hallintajärjestelmäämme lisäsuojauskerroksilla.

Aiheeseen liittyvä: Parhaat verkkotunnusten rekisteröijät verkkosivustosi perustamiseen

Olen GoDaddy WordPress -käyttäjä. Mitä teen?

Yllä olevan mukaisesti ensimmäinen asia, joka sinun tulee tehdä, on tarkistaa GoDaddy-tiliisi liitetty sähköpostitili. Jos käytät tai hallinnoit WordPress-sivustoa GoDaddyn kautta, olet todennäköisesti saanut sähköpostin, jossa neuvotaan salasanan vaihtamiseen. Sama sähköposti sisältää myös lisätietoja siitä, miten sFTP-käyttäjänimesi ja -salasanasi loukkaaminen tai yksityinen SSL-avaimesi paljastaminen vaikuttaa tiliisi.

Tällä hetkellä ei kuitenkaan ole viitteitä siitä, että tämä vaikuttaisi GoDaddyn käyttäjiin, jotka isännöivät muita sivustoja. GoDaddy-tietomurto vaikuttaa vain Managed WordPress -isännöintiin. Voit tietysti siirtyä GoDaddyyn ja nollata salasanasi ja tarkistaa tilisi, jos haluat mielenrauhaa.

Aiheeseen liittyvä: Kuinka vaihtaa WordPress-verkkosivustosi salasana

GoDaddylla on ollut aiemmin tietomurtoja

Yhtiöllä on ollut aiemmin ongelmia tietomurtojen ja asiakastietojen kanssa. Vuonna 2018 AWS-virhe paljasti GoDaddy-palvelimilla isännöidyn yksityisen datan, ja vuonna 2020 noin 28 000 tiliä rikottiin.

Sitten oli aika, jolloin GoDaddy testasi henkilökuntaansa ulkoisten tietoturvauhkien varalta käyttämällä 650 dollarin lomabonuksen phishing-houkuttelua. Tietenkin bonus oli väärä, ja linkkiä napsauttaneet lähetettiin sosiaalisen suunnittelun koulutukseen. Ei tietenkään niin, että yrityksesi kouluttaminen ja suojeleminen olisi väärin, mutta massiivinen taloudellinen bonus juuri ennen lomakautta tuntuu ankaralta.

Toistaiseksi GoDaddy WordPress -käyttäjien on pidettävä silmällä sähköpostitiliään, ja jos olet ollenkaan huolissasi, vaihda salasanasi.

Parhaat web-hosting-palvelut: jaetut, VPS ja omistetut

Etsitkö parasta web-hosting-palvelua tarpeisiisi? Tässä ovat parhaat suosituksemme blogillesi tai verkkosivustollesi.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Wordpress
  • Sivujen ylläpito
Kirjailijasta
Gavin Phillips (990 artikkelia julkaistu)

Gavin on Windowsin ja Technology Explainedin nuorempi editori, Really Useful Podcastin säännöllinen kirjoittaja ja säännöllinen tuotearvostelija. Hänellä on BA-tutkinto (Hons) Contemporary Writing with Digital Art Practices, joka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammatillinen kirjoittamiskokemus. Hän nauttii runsaista määristä teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi