|

Έκθετες διευθύνσεις email για εκατομμύρια χρήστες WordPress της GoDaddy

  

Σύμφωνα με το The Verge η GoDaddy υπέστη παραβίαση της ασφάλειας που έδωσε σε επιτιθέμενο πρόσβαση σε περισσότερες από 1 εκατομμύριο διευθύνσεις ηλεκτρονικού ταχυδρομείου που ανήκουν σε ενεργούς και ανενεργούς χρήστες του Managed WordPress της εταιρείας, σύμφωνα με γνωστοποίηση που κατέθεσε στη SEC τη Δευτέρα.Η εταιρεία αναφέρει ότι ο εισβολέας απέκτησε πρόσβαση σε ένα σύστημα παροχής (που προορίζεται για τη δημιουργία και την αυτόματη διαμόρφωση νέων ιστότοπων όταν οι πελάτες τους δημιουργούν) στις αρχές Σεπτεμβρίου “χρησιμοποιώντας έναν παραβιασμένο κωδικό πρόσβασης”. Η GoDaddy αναφέρει ότι αντιλήφθηκε την εισβολή στις 17 Νοεμβρίου και κλείδωσε αμέσως τον εισβολέα πριν ξεκινήσει έρευνα και επικοινωνήσει με τις διωκτικές αρχές.

Οι χάκερ είχαν πρόσβαση σε περισσότερα από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου – μπορούσαν επίσης να δουν τους αρχικούς κωδικούς πρόσβασης διαχειριστή του WordPress που είχε ορίσει ο υπεύθυνος παροχής, καθώς και τα διαπιστευτήρια για τις βάσεις δεδομένων των ενεργών χρηστών και τα συστήματα sFTP. Η εταιρεία αναφέρει επίσης ότι ορισμένοι πελάτες είχαν εκτεθειμένα τα ιδιωτικά τους κλειδιά SSL, τα οποία είναι υπεύθυνα για την απόδειξη ότι ένας ιστότοπος είναι αυτός που λέει ότι είναι (τροφοδοτώντας το μικρό εικονίδιο κλειδαριάς που συχνά βλέπετε στη γραμμή διευθύνσεων του προγράμματος περιήγησης).

Σύμφωνα με την GoDaddy, εργάζεται για τον μετριασμό των προβλημάτων με την επαναφορά των επηρεαζόμενων κωδικών πρόσβασης και την αναγέννηση των πιστοποιητικών ασφαλείας, αν χρειαστεί. Η εταιρεία αναφέρει επίσης ότι “επικοινωνεί απευθείας με όλους τους πελάτες που επηρεάζονται με συγκεκριμένες λεπτομέρειες”. Ενώ αυτά φαίνονται κατάλληλα βήματα, το να πρέπει να ασχοληθεί κανείς με την επαναφορά του κωδικού πρόσβασης θα είναι πιθανώς ενοχλητικό για ορισμένους χρήστες της.

Η GoDaddy δεν απάντησε αμέσως σε αίτημα για σχολιασμό σχετικά με το πώς ο επιτιθέμενος απέκτησε πρόσβαση στον κωδικό πρόσβασης που η εταιρεία λέει ότι χρησιμοποιήθηκε για να αποκτήσει πρόσβαση στα συστήματά της. Η ανακοίνωσή της αναφέρει, ωστόσο, ότι η έρευνά της βρίσκεται σε εξέλιξη.

[via]