web analytics
godaddy, scurgere de date

Godaddy confirmă că scurgea date a 19 milioane de clienți

Parteneri

Cel mai mare registrar de domenii din lume, GoDaddy, cu 19 milioane de clienți, a dezvăluit o scurgere a datelor care afectează informațiile de autentificare ale contului de găzduire web.

Cu peste 19 milioane de clienți, 77 de milioane de domenii gestionate și milioane de site-uri găzduite, mulți oameni au auzit de GoDaddy. Conform Bleeping Computer, care a dat vestea ieri seară, un număr încă necunoscut de clienți au fost informați că datele de autentificare ale contului lor de gazduire web au fost compromise.

Ce se știe până acum despre scurgerea datelor de către GoDaddy?

Confirmarea scurgerii de date, într-un e-mail semnat de CISO și inginer vicepreședinte al GoDaddy, Demetrius Comes, a dezvăluit că incidentul de securitate în cauză a apărut după ce activitatea suspectă a fost identificată recent pe unele servere GoDaddy. Scurgerea se pare că a avut loc pe 19 octombrie 2019, potrivit Departamentului de Justiție al Statului California, la care a fost depus e-mail-ul de notificare a dezvăluirii.

În notificarea din e-mail se declară că, atunci când a fost investigat incidentul s-a stabilit că „persoana neautorizată” a obținut acces la datele de autentificare, ceea ce înseamnă că se poate „conecta la SSH” pe conturile de gazdă afectate. SSH este un acronim pentru shell-ul securizat, un protocol de rețea utilizat de administratorii de sistem pentru a accesa calculatoarele la distanță. SSH este, așa cum vă puteți imagina atunci, un vector de atac destul de util pentru hackeri. Dacă doriți să vă delectați cu detalii tehnice, atunci Hackaday are un articol excelent despre „programul terminal care vorbește cu un server folosind o conexiune criptată”.

„Scurgerea de informații de la GoDaddy subliniază cât de importantă este securitatea SSH”, a declarat Yana Blachman, un specialist în domeniul amenințărilor informatice de la Venafi. „SSH este folosit pentru a accesa cele mai importante active ale unei organizații, deci este vital ca organizațiile să rămână la cel mai înalt nivel de securitate al accesului SSH și să dezactiveze autentificarea de bază, folosind în schimb identități mașină”, a spus Blachman, „aceasta implică implementarea prin puternice chei criptografice privat-publică pentru autentificarea unui utilizator și a unui sistem.”

Ce conturi GoDaddy sunt afectate?

Ceea ce este important e că în e-mailul GoDaddy s-a spus că scurgerea este limitată doar la conturile de găzduire și nu implică conturi de clienți sau informațiile personale stocate în cadrul acestora. Acesta a menționat că nu a fost găsită nicio dovadă care să sugereze că fișierele au fost modificate sau adăugate în conturile afectate, dar nu au menționat dacă fișierele au fost vizualizate sau copiate. Cu toate acestea, toate sesiunile de login ale contului gazdă afectată au fost resetate, iar e-mailul conținea procedura pe care clienții trebuie să o urmeze pentru a recupera accesul la conturile de găzduire în cauză. De asemenea, GoDaddy a recomandat „precauție din abundență”, iar utilizatorii să-și verifice cu atenție conturile de găzduire.

Totuși, ancheta cu privire la acest incident este departe de a se termina. În timp ce atacatorul a fost „blocat de sistemele noastre”, după cum s-a spus în e-mail, de asemenea, GoDaddy a declarat că vor continua să verifice orice are impact potențial în mediul său web. Informațiile sunt rare, în această etapă, dincolo de ceea ce am detaliat deja. GoDaddy a fost contactat în ceea ce privește numărul conturilor care au fost afectate și în curând vor dezvălui într-un răspuns oficial.

GoDaddy oferă servicii de securitate gratuite celor afectați

Între timp, GoDaddy a spus că va oferi servicii de siguranță și servicii de eliminare a programelor malware pentru un an de zile gratuite pentru clienții afectați și și-au exprimat „regretul că acest incident s-a produs”.

Acesta este cel de-al doilea incident de securitate semnificativ raportat de GoDaddy în doar câteva săptămâni. Pe 31 martie, fostul jurnalist de la Washington Post, Brian Krebs, a detaliat modul în care un angajat GoDaddy „a devenit victima unui atac de spear-phishing”, care a dus la hacking-ul unui număr mic de clienți din domeniul GoDaddy.