עוד מסיבית הפרת נתונים התרחש, והפעם הוא להכות לקוחות Godaddy. בסך הכל, 1.2 מיליון חשבונות הושפעו מהתקפה, והותירו הרבה אנשים הנוגעים לבטיחות המידע הפרטי של האתר שלהם.
Godaddy דיווח על הפרת ועדת ניירות ערך. החברה הסבירה כי היא זיהתה גישה לא מורשית למערכות שבהן היא מארחת ומנהלת וורדפרס שרתים. כי וורדפרס הוא כלי כזה פופולרי ליצירת ולנהל אתרי אינטרנט, זה יכול להיות התקפה חמורה.
עד כמה שהאקרים יש, לקוחות פעילים היו שלהם אישורי SFTP נגנב . זה משמש להעברות קבצים. בנוסף, שמות משתמש וסיסמאות עבור מסדי נתונים WordPress נלקחו. כלומר, התוקפים יכולים לקבל גישה מלאה לתוכן של אתר אינטרנט. למשתמשים מסוימים היו SSL שלהם ( Https. ) מפתחות פרטיים חשופים, אשר יכול לתת לתוקף זדוני להתחזות לאתר.
Godaddy איפס סיסמאות וורדפרס ומפתחות פרטיים, כך שזה כבר לקח את הצעדים הנדרשים כדי מלאי התוקף מ ניצול כל דבר עם הסיסמאות שהושגו. החברה נמצאת בתהליך של יצירת אישורי SSL חדשים ללקוחות.
האדם השתמש בסיסמה מפוגלת כדי להיכנס למערכות של Godaddy בסביבות 6 בספטמבר, 2021. החברה אמרה כי היא גילתה את הפרה ב -17 בנובמבר 2021. היא הגישה עם ה- SEC ב -22 בנובמבר, 2021. זוהי זמן תגובה טוב מהעודד, זה נוטה לקחת זמן עבור החברה ללמוד בדיוק מה קרה לפני שהוא קובע משהו.
אם אתה משתמש Godaddy כדי לארח את אתר האינטרנט שלך וורדפרס, אתה רוצה לשמור עין על התוכן שלך ולשנות את כל הסיסמאות שלך כדי לוודא שהכל מאובטח.
