GoDaddy зазнала порушення конфіденційності

GoDaddy зазнала порушення конфіденційності даних

22 листопада 2021 року GoDaddy, американський публічний реєстратор доменів в Інтернеті та компанія, що займається веб-хостингом, повідомила про виявлення порушення конфіденційності даних, що безпосередньо впливає на керований компанією сервіс WordPress. 17 листопада 2021 року було виявлено несанкціонований доступ третьої сторони до керованого хостинг-середовища WordPress. Наразі проводиться розслідування, але працівники GoDaddy вже встановили, що з початку 6 вересня 2021 року неавторизована третя сторона використовувала вразливість для отримання доступу до різноманітної клієнтської інформації.

“Нам щиро шкода, що так сталося і ми розуміємо занепокоєння наших клієнтів. Ми, керівництво та співробітники GoDaddy, серйозно підходимо до питання захисту даних наших клієнтів і найменше хочемо їх розчарувати в цьому. Ми взяли урок з цього прикрого випадку, і вже вжили заходів для посилення нашої системи додатковими рівнями захисту», — Деметріус Комс, головний спеціаліст із інформаційної безпеки.

Після виявлення порушення компанія негайно заблокувала неавторизовану третю сторону в системі. З усіма клієнтами, до чиїх даних було отримано доступ компанія зв’язалася безпосередньо для надання конкретних деталей. Також було повідомлено відповідні правоохоронні органи та розпочато розслідування. Після виявлення несанкціонованого доступу до даних стали очевидними наступні факти і можливі рішення окремо до кожного:

  • В підгрупі операційних клієнтів був відкритий закритий ключ SSL. GoDaddy зараз ідентифікує таких клієнтів, щоб видати для них нові сертифікати;
  • Було розкрито оригінальні паролі адміністраторів WordPress, який клієнти отримували перший раз при реєстрації. Якщо ці облікові дані все ще використовуються, компанія скидає їх;
  • Було відкрито імена користувачів і паролі sFTP операційних клієнтів та бази даних. Компанія провела процес скидання також і їх;
  • У майже 1,2 мільйонів активних неопераційних клієнтів WordPress було розкрито інформацію про номери клієнтів та адреси електронних скриньок. Такий факт загрожує потенційними фішинговими атаками.

Минулого року GoDaddy стала жертвою спамерів

Минулого року GoDaddy також потрапила під увагу медіа, коли спамери використали 15 000 субдоменів компанії. Користувачі перенаправлялися на сторінки зі спам-повідомленнями, причому деякі з них видавали себе за популярні й з широкою довірою веб-сайти. Спам-кампанія змінилася в поведінці через деякий час, але все ще проводила автоматичну ідентифікацію. Початковий ланцюг реакції розпочинався електронною поштою, URL-адресу було вкорочено. Це було зроблено для того, щоб потенційні жертви не здогадалися про справжнє місце перенаправлення. Один з клієнтів Palo Alto Networks отримав сотні таких спам-листів. Ця спам-кампанія була частиною афілійованого маркетингового бізнесу. В ньому рекламодавці платять посередникам за просування своєї продукції. В основному рекламодавець платить за трафік, який буде переспрямовувати на сторінку товару. З одного боку все цілком законно, проте коли використовуюється подібний метод генерації трафіку, він створює зайвий тягар на маркетингову компанію.

Залишити коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Догори