שירות אירוח אתרים GoDaddy סבל מפרצת אבטחה שהעניקה לתוקף גישה ליותר מ-1.2 מיליון רשומות של לקוחות בודדים. התוקף ניגש לכתובות דואר אלקטרוני ומספרי לקוחות עבור לקוחות פעילים, יחד עם שמות משתמש ושילובי סיסמאות של sFTP ומסד נתונים.

יתר על כן, נחשפו גם מפתחות SSL פרטיים של "תת-קבוצה של לקוחות פעילים", מה שאילץ את כל אותם לקוחות להסיר ולהתקין מחדש אישורים חדשים כדי להוכיח שהם מי שהם אומרים שהם.

אז מה קרה? כיצד חשפה GoDaddy את הנתונים של לקוח וורדפרס שלה? והכי חשוב, האם הנתונים שלך בטוחים עכשיו?

מה קרה למשתמשי וורדפרס של GoDaddy?

אז, התוקף השיג גישה למערכת האספקה ​​של GoDaddy באמצעות סיסמה שנפרצה. ברגע שהם קיבלו גישה למערכת, התוקף ניגש ל-1.2 מיליון פרופילי לקוחות וורדפרס פעילים ולא פעילים של GoDaddy.

על פי הגשת ה-SEC הרשמית, החברה "חסמה מיד את הצד השלישי הבלתי מורשה" מהמערכת. עם זאת, כאשר התוקף קיבל גישה ב-6 בספטמבר 2021, היה לו מספיק זמן לגשת למגוון רשומות לקוחות.

הנתונים שנפרצו כוללים:

  • 1.2 מיליון כתובות האימייל ומספרי הלקוחות הקשורים למשתמשי GoDaddy WordPress.
  • כל סיסמאות אדמין מקוריות של WordPress שהוגדרו בזמן ההקצאה (כאשר וורדפרס מותקנת לראשונה). לפי הגשת ה-SEC, "אם האישורים הללו עדיין היו בשימוש, אנו מאפסים את הסיסמאות הללו."
    instagram viewer
  • ייתכן שלמשתמשי וורדפרס GoDaddy פעילים נחשפו שמות משתמש וסיסמאות sFTP ומסד נתונים. שוב, "איפסנו את שתי הסיסמאות."
  • לבסוף, גם מפתח ה-SSL הפרטי של חלק מהמשתמשים נחשף. GoDaddy נמצא ב"תהליך של הנפקה והתקנה של אישורים חדשים" עבור אלה שנפגעו.

GoDaddy יוצר קשר ישיר עם כל המשתמשים המושפעים, פעילים או לא פעילים, עם הפרטים הספציפיים עבור החשבון שלהם. מלבד ההנפקה מחדש וההתקנה מחדש של תעודות SSL, נראה שרוב המשתמשים מסתכלים על איפוס סיסמה. עם זאת, סביר להניח שחלק מהמשתמשים הושפעו יותר מאחרים.

בהצהרה, קצין אבטחת המידע הראשי של GoDaddy, Demetrius Comes, אמר:

אנו מצטערים מקרב לב על התקרית ועל הדאגה שהוא גורם ללקוחותינו. אנחנו, הנהגת ועובדי GoDaddy, לוקחים את האחריות שלנו להגן על הנתונים של הלקוחות שלנו ברצינות רבה ולעולם לא רוצים לאכזב אותם. אנו נלמד מהאירוע הזה וכבר נוקטים בצעדים לחיזוק מערכת האספקה ​​שלנו עם שכבות הגנה נוספות.

קָשׁוּר: רשמי שמות הדומיינים הטובים ביותר לפתיחת האתר שלך

אני משתמש וורדפרס של GoDaddy. מה אני עושה?

לפי האמור לעיל, הדבר הראשון שצריך לעשות הוא לבדוק את חשבון הדוא"ל המשויך לחשבון GoDaddy שלך. אם אתה משתמש או מנהל אתר וורדפרס דרך GoDaddy, סביר להניח שקיבלת אימייל המייעץ לך כיצד לאפס את הסיסמה שלך. אותו דוא"ל יכלול גם מידע נוסף על האופן שבו החשבון שלך מושפע אם שם המשתמש והסיסמה שלך sFTP נפרצו, או שמפתח ה-SSL הפרטי שלך נחשף.

עם זאת, אין כרגע אינדיקציה לכך שמשתמשי GoDaddy המארחים אתרים אחרים מושפעים. הפרת הנתונים של GoDaddy משפיעה רק על אירוח וורדפרס מנוהל. כמובן, אתה יכול לגשת אל GoDaddy ולאפס את הסיסמאות שלך ולבדוק את החשבון שלך אם אתה רוצה שקט נפשי.

קָשׁוּר: כיצד לשנות את הסיסמה של אתר וורדפרס שלך

ל-GoDaddy יש קודמים עם הפרות נתונים

לחברה היו בעיות עם פרצות מידע ונתוני לקוחות בעבר. עוד בשנת 2018, שגיאת AWS חשפה נתונים פרטיים המתארחים בשרתי GoDaddy, ובשנת 2020, כ-28,000 חשבונות נפרצו.

ואז, היה הזמן ש-GoDaddy בדק את הצוות שלו נגד איומי אבטחה חיצוניים, תוך שימוש בפיתוי הדיוג של בונוס חופשה של $650. כמובן שהבונוס היה מזויף, ומי שלחצו על הקישור נשלחו להכשרה בהנדסה חברתית. לא שהכשרה והגנה על החברה שלך שגויה, כמובן, אבל בונוס כספי ענק רגע לפני תקופת החגים נראה קשה.

לעת עתה, משתמשי GoDaddy WordPress חייבים לפקוח עין אחת על חשבון הדוא"ל שלהם, ואם אתה בכלל מודאג, החלף את הסיסמה שלך.

שירותי אירוח אתרים הטובים ביותר: משותפים, VPS וייעודי

מחפש את שירות אחסון אתרים הטוב ביותר עבור הצרכים שלך? להלן ההמלצות הטובות ביותר שלנו עבור הבלוג או האתר שלך.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • וורדפרס
  • אחסון אתרים
על הסופר
גאווין פיליפס (990 מאמרים שפורסמו)

גאווין הוא העורך הג'וניור עבור Windows ו-Technology Explained, תורם קבוע לפודקאסט Really Useful, ומבקר מוצרים קבוע. יש לו תואר ראשון (הצטיינות) בכתיבה עכשווית עם שיטות אמנות דיגיטלית שנבזזו מהגבעות של דבון, כמו גם למעלה מעשור של ניסיון בכתיבה מקצועית. הוא נהנה מכמויות גדושות של תה, משחקי לוח וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם