Nettvertstjenesten GoDaddy har lidd av et sikkerhetsbrudd som ga en angriper tilgang til mer enn 1,2 millioner individuelle kundeposter. Angriperen fikk tilgang til e-postadresser og kundenummer for aktive kunder, sammen med sFTP- og databasebrukernavn og passordkombinasjoner.

Videre ble et "undersett av aktive kunder" SSL private nøkler også avslørt, noe som tvang alle disse kundene til å fjerne og installere nye sertifikater på nytt for å bevise at de er den de sier de er.

Så hva skjedde? Hvordan eksponerte GoDaddy WordPress-kundens data? Og viktigst av alt, er dataene dine trygge nå?

Hva skjedde med GoDaddys WordPress-brukere?

Så angriperen fikk tilgang til GoDaddys klargjøringssystem ved å bruke et kompromittert passord. Når de fikk tilgang til systemet, fikk angriperen tilgang til GoDaddys 1,2 millioner aktive og inaktive WordPress-kundeprofiler.

Ifølge offisiell SEC-arkivering, har selskapet "umiddelbart blokkert den uautoriserte tredjeparten" fra systemet. Men ettersom angriperen fikk tilgang 6. september 2021, hadde de nok tid til å få tilgang til en rekke kundeposter.

De brutte dataene inkluderer:

  • De 1,2 millioner e-postadressene og kundenumrene knyttet til GoDaddy WordPress-brukere.
  • Eventuelle originale WordPress Admin-passord angitt på tidspunktet for klargjøring (når WordPress først installeres). I henhold til SEC-filen, "Hvis disse legitimasjonene fortsatt var i bruk, tilbakestiller vi disse passordene."
  • Aktive GoDaddy WordPress-brukere kan ha fått sFTP- og databasebrukernavn og -passord avslørt. Igjen, "Vi tilbakestiller begge passordene."
  • Til slutt ble den private SSL-nøkkelen til noen brukere også avslørt. GoDaddy er i "prosessen med å utstede og installere nye sertifikater" for de berørte.

GoDaddy kontakter alle berørte brukere, aktive eller inaktive, direkte med de spesifikke detaljene for kontoen deres. Bortsett fra ny utstedelse og reinstallering av SSL-sertifikater, ser det ut til at de fleste brukere ser på en tilbakestilling av passord. Det er imidlertid sannsynlig at noen brukere har blitt påvirket mer enn andre.

I en uttalelse sa GoDaddy Chief Information Security Officer Demetrius Comes:

Vi beklager oppriktig denne hendelsen og bekymringen den skaper for våre kunder. Vi, GoDaddys ledelse og ansatte, tar vårt ansvar for å beskytte kundenes data på alvor og vil aldri svikte dem. Vi vil lære av denne hendelsen og tar allerede skritt for å styrke klargjøringssystemet vårt med ytterligere beskyttelseslag.

I slekt: De beste domenenavnregistratorene for å starte nettstedet ditt

Jeg er en GoDaddy WordPress-bruker. Hva gjør jeg?

I henhold til ovenstående er den første tingen å gjøre å sjekke e-postkontoen knyttet til GoDaddy-kontoen din. Hvis du bruker eller administrerer et WordPress-nettsted gjennom GoDaddy, har du sannsynligvis mottatt en e-post med tips om hvordan du tilbakestiller passordet ditt. Den samme e-posten vil også inneholde mer informasjon om hvordan kontoen din påvirkes hvis sFTP-brukernavnet og passordet ditt ble brutt, eller din private SSL-nøkkel ble avslørt.

Det er imidlertid ingen indikasjoner på at GoDaddy-brukere som er vert for andre nettsteder er berørt. GoDaddy-databruddet påvirker bare administrert WordPress-hosting. Selvfølgelig kan du gå over til GoDaddy og tilbakestille passordene dine og sjekke kontoen din hvis du vil ha trygghet.

I slekt: Slik endrer du passordet til WordPress-nettstedet ditt

GoDaddy har tidligere med datainnbrudd

Selskapet har hatt problemer med datainnbrudd og kundedata tidligere. Tilbake i 2018 avslørte en AWS-feil private data på GoDaddy-servere, og i 2020 ble rundt 28 000 kontoer brutt.

Så var det en gang GoDaddy testet sine ansatte mot eksterne sikkerhetstrusler, ved å bruke phishing-lokkingen til en feriebonus på $650. Selvfølgelig var bonusen falsk, og de som klikket på lenken ble sendt på sosialingeniørutdanning. Ikke det at opplæring og beskyttelse av bedriften din er feil, selvfølgelig, men en massiv økonomisk bonus rett før ferien virker hard.

Foreløpig må GoDaddy WordPress-brukere holde ett øye med e-postkontoen sin, og hvis du i det hele tatt er bekymret, bytt ut passordet ditt.

De beste webhotelltjenestene: Delt, VPS og dedikert

Leter du etter den beste webhotelltjenesten for dine behov? Her er våre beste anbefalinger for bloggen eller nettstedet ditt.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Wordpress
  • Webhotell
Om forfatteren
Gavin Phillips (990 artikler publisert)

Gavin er Junior Editor for Windows and Technology Explained, en vanlig bidragsyter til Really Useful Podcast, og en vanlig produktanmelder. Han har en BA (Hons) Contemporary Writing med digital kunstpraksis plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.

Mer fra Gavin Phillips

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere