Il servizio di web hosting GoDaddy ha subito una violazione della sicurezza che ha consentito a un utente malintenzionato di accedere a oltre 1,2 milioni di record di singoli clienti. L'autore dell'attacco ha avuto accesso agli indirizzi e-mail e ai numeri dei clienti attivi, insieme a sFTP e nomi utente del database e combinazioni di password.

Inoltre, sono state esposte anche chiavi private SSL di "sottoinsieme di clienti attivi", costringendo tutti quei clienti a rimuovere e reinstallare nuovi certificati per dimostrare di essere chi dicono di essere.

Allora, cos'è successo? In che modo GoDaddy ha esposto i dati dei suoi clienti WordPress? E, cosa più importante, i tuoi dati sono al sicuro ora?

Cosa è successo agli utenti di WordPress di GoDaddy?

Quindi, l'autore dell'attacco ha ottenuto l'accesso al sistema di provisioning di GoDaddy utilizzando una password compromessa. Una volta ottenuto l'accesso al sistema, l'aggressore ha avuto accesso a 1,2 milioni di profili dei clienti WordPress attivi e inattivi di GoDaddy.

instagram viewer

Secondo il deposito ufficiale SEC, la società "ha immediatamente bloccato il terzo non autorizzato" dal sistema. Tuttavia, poiché l'attaccante ha ottenuto l'accesso il 6 settembre 2021, ha avuto tempo sufficiente per accedere a una serie di record dei clienti.

I dati violati includono:

  • Gli 1,2 milioni di indirizzi e-mail e numeri di clienti relativi agli utenti di GoDaddy WordPress.
  • Qualsiasi password amministratore WordPress originale impostata al momento del provisioning (quando WordPress viene installato per la prima volta). Secondo il deposito della SEC, "Se quelle credenziali erano ancora in uso, reimpostiamo quelle password".
  • Agli utenti attivi di WordPress di GoDaddy potrebbero essere stati esposti nomi utente e password di sFTP e database. Di nuovo, "Resettiamo entrambe le password".
  • Infine, è stata esposta anche la chiave privata SSL di alcuni utenti. GoDaddy è in "processo di emissione e installazione di nuovi certificati" per le persone interessate.

GoDaddy sta contattando tutti gli utenti interessati, attivi o inattivi, direttamente con i dettagli specifici per il loro account. A parte la riemissione e la reinstallazione dei certificati SSL, sembra che la maggior parte degli utenti stia cercando di reimpostare la password. Tuttavia, è probabile che alcuni utenti siano stati colpiti più di altri.

In una dichiarazione, Demetrius Comes, Chief Information Security Officer di GoDaddy, ha dichiarato:

Siamo sinceramente dispiaciuti per questo incidente e per la preoccupazione che provoca ai nostri clienti. Noi, dirigenti e dipendenti di GoDaddy, prendiamo molto sul serio la nostra responsabilità di proteggere i dati dei nostri clienti e non vogliamo mai deluderli. Impareremo da questo incidente e stiamo già adottando misure per rafforzare il nostro sistema di provisioning con ulteriori livelli di protezione.

Imparentato: I migliori registrar di nomi di dominio per avviare il tuo sito web

Sono un utente WordPress di GoDaddy. Cosa devo fare?

Come sopra, la prima cosa da fare è controllare l'account e-mail associato al tuo account GoDaddy. Se utilizzi o gestisci un sito WordPress tramite GoDaddy, è probabile che tu abbia ricevuto un'e-mail con consigli su come reimpostare la password. La stessa e-mail includerà anche ulteriori informazioni su come il tuo account è interessato se il tuo nome utente e password sFTP sono stati violati o la tua chiave privata SSL è stata esposta.

Tuttavia, al momento non vi è alcuna indicazione che gli utenti di GoDaddy che ospitano altri siti siano interessati. La violazione dei dati di GoDaddy riguarda solo l'hosting WordPress gestito. Ovviamente, puoi andare su GoDaddy e reimpostare le password e controllare il tuo account se vuoi stare tranquillo.

Imparentato: Come cambiare la password del tuo sito Web WordPress

GoDaddy ha precedenti con violazioni dei dati

La società ha avuto problemi con violazioni dei dati e dati dei clienti in precedenza. Nel 2018, un errore di AWS ha esposto i dati privati ​​ospitati sui server GoDaddy e nel 2020 sono stati violati circa 28.000 account.

Poi, c'è stato il tempo in cui GoDaddy ha testato il suo personale contro le minacce alla sicurezza esterne, usando l'esca del phishing di un bonus festivo di $ 650. Naturalmente, il bonus era fasullo e coloro che hanno cliccato sul collegamento sono stati inviati per la formazione di ingegneria sociale. Non che la formazione e la protezione della tua azienda siano sbagliate, ovviamente, ma un enorme bonus finanziario appena prima del periodo delle vacanze sembra duro.

Per ora, gli utenti di GoDaddy WordPress devono tenere d'occhio il proprio account di posta elettronica e, se sei preoccupato, scambiare la password.

I migliori servizi di web hosting: condiviso, VPS e dedicato

Cerchi il miglior servizio di web hosting per le tue esigenze? Ecco i nostri migliori consigli per il tuo blog o sito web.

Leggi Avanti

CondividereTweetE-mail
Argomenti correlati
  • Sicurezza
  • Wordpress
  • Web hosting
Circa l'autore
Gavin Phillips (990 articoli pubblicati)

Gavin è l'editor junior per Windows and Technology Explained, un collaboratore regolare del podcast Really Useful e un revisore regolare del prodotto. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Ama abbondanti quantità di tè, giochi da tavolo e calcio.

Altro da Gavin Phillips

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti