godaddy, scurgere de date

Godaddy confirmă că scurgea date a 19 milioane de clienți

Cel mai mare registrar de domenii din lume, GoDaddy, cu 19 milioane de clienți, a dezvăluit o scurgere a datelor care afectează informațiile de autentificare ale contului de găzduire web.

Cu peste 19 milioane de clienți, 77 de milioane de domenii gestionate și milioane de site-uri găzduite, mulți oameni au auzit de GoDaddy. Conform Bleeping Computer, care a dat vestea ieri seară, un număr încă necunoscut de clienți au fost informați că datele de autentificare ale contului lor de gazduire web au fost compromise.

Ce se știe până acum despre scurgerea datelor de către GoDaddy?

Confirmarea scurgerii de date, într-un e-mail semnat de CISO și inginer vicepreședinte al GoDaddy, Demetrius Comes, a dezvăluit că incidentul de securitate în cauză a apărut după ce activitatea suspectă a fost identificată recent pe unele servere GoDaddy. Scurgerea se pare că a avut loc pe 19 octombrie 2019, potrivit Departamentului de Justiție al Statului California, la care a fost depus e-mail-ul de notificare a dezvăluirii.

În notificarea din e-mail se declară că, atunci când a fost investigat incidentul s-a stabilit că „persoana neautorizată” a obținut acces la datele de autentificare, ceea ce înseamnă că se poate „conecta la SSH” pe conturile de gazdă afectate. SSH este un acronim pentru shell-ul securizat, un protocol de rețea utilizat de administratorii de sistem pentru a accesa calculatoarele la distanță. SSH este, așa cum vă puteți imagina atunci, un vector de atac destul de util pentru hackeri. Dacă doriți să vă delectați cu detalii tehnice, atunci Hackaday are un articol excelent despre „programul terminal care vorbește cu un server folosind o conexiune criptată”.

„Scurgerea de informații de la GoDaddy subliniază cât de importantă este securitatea SSH”, a declarat Yana Blachman, un specialist în domeniul amenințărilor informatice de la Venafi. „SSH este folosit pentru a accesa cele mai importante active ale unei organizații, deci este vital ca organizațiile să rămână la cel mai înalt nivel de securitate al accesului SSH și să dezactiveze autentificarea de bază, folosind în schimb identități mașină”, a spus Blachman, „aceasta implică implementarea prin puternice chei criptografice privat-publică pentru autentificarea unui utilizator și a unui sistem.”

Ce conturi GoDaddy sunt afectate?

Ceea ce este important e că în e-mailul GoDaddy s-a spus că scurgerea este limitată doar la conturile de găzduire și nu implică conturi de clienți sau informațiile personale stocate în cadrul acestora. Acesta a menționat că nu a fost găsită nicio dovadă care să sugereze că fișierele au fost modificate sau adăugate în conturile afectate, dar nu au menționat dacă fișierele au fost vizualizate sau copiate. Cu toate acestea, toate sesiunile de login ale contului gazdă afectată au fost resetate, iar e-mailul conținea procedura pe care clienții trebuie să o urmeze pentru a recupera accesul la conturile de găzduire în cauză. De asemenea, GoDaddy a recomandat „precauție din abundență”, iar utilizatorii să-și verifice cu atenție conturile de găzduire.

Totuși, ancheta cu privire la acest incident este departe de a se termina. În timp ce atacatorul a fost „blocat de sistemele noastre”, după cum s-a spus în e-mail, de asemenea, GoDaddy a declarat că vor continua să verifice orice are impact potențial în mediul său web. Informațiile sunt rare, în această etapă, dincolo de ceea ce am detaliat deja. GoDaddy a fost contactat în ceea ce privește numărul conturilor care au fost afectate și în curând vor dezvălui într-un răspuns oficial.

GoDaddy oferă servicii de securitate gratuite celor afectați

Între timp, GoDaddy a spus că va oferi servicii de siguranță și servicii de eliminare a programelor malware pentru un an de zile gratuite pentru clienții afectați și și-au exprimat „regretul că acest incident s-a produs”.

Acesta este cel de-al doilea incident de securitate semnificativ raportat de GoDaddy în doar câteva săptămâni. Pe 31 martie, fostul jurnalist de la Washington Post, Brian Krebs, a detaliat modul în care un angajat GoDaddy „a devenit victima unui atac de spear-phishing”, care a dus la hacking-ul unui număr mic de clienți din domeniul GoDaddy.

Patrick
Acum 15 ani îmi căutam locul în lumea profesionala. Am căutat să îmi aleg un domeniu care să-mi placă, să mă caracterizeze și am început să tatonez mai multe terenuri, printre care și geografia turistică. În scurt timp am renunțat la studiul geografiei turistice din motive personale și familiale pentru un job în IT, care începea să devină la modă pe atunci. Astfel că am început lucrul la o companie de furnizare servicii de internet care a început în cartierul în care locuiam și în câțiva ani s-a extins. Pe atunci aveam un PC cu procesor AMD low-end (chiar și pentru vremea aceea) cu care am început să învăț software: programare, design grafic (începusem pasiunea pentru Adobe Photoshop cu care astazi am avansat la post-procesare fotografii și pictură digitală, ilustrație etc.), dintre care și web design, domeniu în care am început, pe atunci, destul de timid și cu multe greșeli. În timp, mi-am construit un portfoliu de lucrări, am câștigat câțiva clienți, iar apoi, după câțiva ani mi-a crescut reputația odată cu avansarea în tehnologie, pentru ca recent să-mi înființez Studiourile Cydrone, o companie-studio de creație digitală. Am trecut de la HTML4, XHTML, la HTML5 si CSS3, apoi la CMS web developing. Nu am ratat nici domeniul bloggingului și mi-am pornit primul meu blog pe blogspot.com, apoi am trecut la domeniu propriu. Astăzi scriu pe diverse platforme, în primul rând pe cea personala, pe care am transformat-o într-o academie online (Cydrone Archetypal Academy) în care abordez teme avansate precum matematica de modelare (vă aduceți aminte că am început cu programarea? Nu degeaba…), geometrie sacră, fractali, modele numerologice de succes, stil de viață sănătos și conștient, afaceri de succes, antreprenoriat, dezvoltare personala, educație financiară, iar în al doilea rând am fondat Revista România Culturală, o platforma online în care promovez cultura română din toate timpurile (căreia îi sunt pe vecie recunoscător). Alte platforme pe care mai scriu sunt androidinfo.ro (știri și recenzii în tehnologie mobile și nu numai), infotimes.ro (știri generale), dar și pe medium.com, linkedin.com etc.
%d blogeri au apreciat: