Webhostingtjenesten GoDaddy har lidt et sikkerhedsbrud, der gav en hacker adgang til mere end 1,2 millioner individuelle kunderegistre. Angriberen fik adgang til e-mail-adresser og kundenumre for aktive kunder, sammen med sFTP- og databasebrugernavne og adgangskodekombinationer.

Desuden blev et "undersæt af aktive kunder" SSL private nøgler også afsløret, hvilket tvang alle disse kunder til at fjerne og geninstallere nye certifikater for at bevise, at de er den, de siger, de er.

Hvad skete der? Hvordan afslørede GoDaddy sin WordPress-kundes data? Og vigtigst af alt, er dine data sikre nu?

Hvad skete der med GoDaddys WordPress-brugere?

Så angriberen fik adgang til GoDaddys klargøringssystem ved hjælp af en kompromitteret adgangskode. Da de fik adgang til systemet, fik angriberen adgang til GoDaddys 1,2 millioner aktive og inaktive WordPress-kundeprofiler.

Ifølge officiel SEC-arkivering, har virksomheden "straks blokeret den uautoriserede tredjepart" fra systemet. Men da angriberen fik adgang den 6. september 2021, havde de tilstrækkelig tid til at få adgang til en række kunderegistre.

instagram viewer

De krænkede data inkluderer:

  • De 1,2 millioner e-mailadresser og kundenumre relateret til GoDaddy WordPress-brugere.
  • Eventuelle originale WordPress Admin-adgangskoder, der er indstillet på tidspunktet for klargøring (når WordPress først installeres). I henhold til SEC-arkiveringen: "Hvis disse legitimationsoplysninger stadig var i brug, nulstillede vi disse adgangskoder."
  • Aktive GoDaddy WordPress-brugere kan have haft sFTP- og databasebrugernavne og adgangskoder afsløret. Igen, "Vi nulstiller begge adgangskoder."
  • Endelig blev den private SSL-nøgle for nogle brugere også afsløret. GoDaddy er i "proces med at udstede og installere nye certifikater" for de berørte.

GoDaddy kontakter alle berørte brugere, aktive eller inaktive, direkte med de specifikke detaljer for deres konto. Bortset fra genudstedelse og geninstallation af SSL-certifikater, ser det ud til, at de fleste brugere ser på en nulstilling af adgangskode. Nogle brugere er dog sandsynligvis blevet påvirket mere end andre.

I en erklæring sagde GoDaddy Chief Information Security Officer Demetrius Comes:

Vi beklager oprigtigt denne hændelse og den bekymring, den forårsager for vores kunder. Vi, GoDaddys ledelse og medarbejdere, tager vores ansvar for at beskytte vores kunders data meget alvorligt og ønsker aldrig at svigte dem. Vi vil lære af denne hændelse og tager allerede skridt til at styrke vores leveringssystem med yderligere beskyttelseslag.

Relaterede: De bedste domænenavneregistratorer til at starte dit websted

Jeg er en GoDaddy WordPress-bruger. Hvad skal jeg gøre?

Som i ovenstående er den første ting at gøre at tjekke den e-mail-konto, der er knyttet til din GoDaddy-konto. Hvis du bruger eller administrerer et WordPress-websted gennem GoDaddy, har du sandsynligvis modtaget en e-mail, der rådgiver dig om, hvordan du nulstiller din adgangskode. Den samme e-mail vil også indeholde flere oplysninger om, hvordan din konto påvirkes, hvis dit sFTP-brugernavn og din adgangskode blev brudt, eller din private SSL-nøgle blev afsløret.

Der er dog ingen tegn i øjeblikket på, at GoDaddy-brugere, der hoster andre websteder, er berørt. GoDaddy-databruddet påvirker kun Managed WordPress-hosting. Selvfølgelig kan du gå over til GoDaddy og nulstille dine adgangskoder og tjekke din konto, hvis du vil have ro i sindet.

Relaterede: Sådan ændrer du dit WordPress-websteds adgangskode

GoDaddy har tidligere med databrud

Virksomheden har tidligere haft problemer med databrud og kundedata. Tilbage i 2018 afslørede en AWS-fejl private data hostet på GoDaddy-servere, og i 2020 blev omkring 28.000 konti brudt.

Så var der det tidspunkt, hvor GoDaddy testede sit personale mod eksterne sikkerhedstrusler ved at bruge phishing-lokket fra en feriebonus på $650. Selvfølgelig var bonussen falsk, og dem, der klikkede på linket, blev sendt til social ingeniøruddannelse. Ikke at træning og beskyttelse af din virksomhed er forkert, selvfølgelig, men en massiv økonomisk bonus lige før ferieperioden virker hård.

Indtil videre skal GoDaddy WordPress-brugere holde et øje med deres e-mail-konto, og hvis du overhovedet er bekymret, så skift din adgangskode ud.

De bedste webhostingtjenester: Delt, VPS og dedikeret

Leder du efter den bedste webhostingtjeneste til dine behov? Her er vores bedste anbefalinger til din blog eller hjemmeside.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Wordpress
  • Webhosting
Om forfatteren
Gavin Phillips (990 artikler udgivet)

Gavin er Junior Editor for Windows and Technology Explained, en regelmæssig bidragyder til Really Useful Podcast og en regelmæssig produktanmelder. Han har en BA (Hons) Contemporary Writing med Digital Art Practices pillet fra bakkerne i Devon, såvel som over et årti med professionel skriveerfaring. Han nyder rigelige mængder te, brætspil og fodbold.

Mere fra Gavin Phillips

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere