Ο καταχωρητής GoDaddy μοιράστηκε λεπτομέρειες σχετικά με μια σοβαρή παραβίαση ασφαλείας που έφερε εκτεθειμένα τα στοιχεία 1,2 εκατομμυρίων πελατών.
Σε μια αποκάλυψη προς την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, ο Διευθυντής Ασφάλειας Πληροφοριών της GoDaddy, Demetrius Comes, μοιράστηκε λεπτομέρειες σχετικά με την εισβολή. Ύποπτη δραστηριότητα ανακαλύφθηκε στις 17 Νοεμβρίου στο περιβάλλον φιλοξενίας Managed WordPress της εταιρείας, το οποίο αποδείχθηκε ότι ήταν τρίτο μέρος που χρησιμοποιούσε έναν παραβιασμένο κωδικό πρόσβασης για να αποκτήσει πρόσβαση.
Έως και 1,2 εκατομμύρια ενεργοί και ανενεργοί πελάτες του Διαχειριζόμενου WordPress είχαν εκτεθεί τις διευθύνσεις email και τους αριθμούς πελατών τους. Το τρίτο μέρος απέκτησε επίσης πρόσβαση στον κωδικό πρόσβασης διαχειριστή WordPress για αυτούς τους λογαριασμούς, καθώς και στο όνομα χρήστη και τον κωδικό πρόσβασης της βάσης δεδομένων sFTP για ενεργούς πελάτες. Για ένα “υποσύνολο ενεργών πελατών” εμφανίστηκε επίσης το ιδιωτικό κλειδί SSL.
Η GoDaddy διερευνά το χακάρισμα με τη βοήθεια μιας εταιρείας εγκληματολογίας πληροφορικής και έχει εμπλακεί η επιβολή του νόμου. Οι κωδικοί πρόσβασης για τους λογαριασμούς WordPress και την πρόσβαση στη βάση δεδομένων έχουν ήδη επαναφερθεί και νέα πιστοποιητικά SSL εκδίδονται σε πελάτες που επηρεάζονται.
Αν και η εταιρεία παραδέχεται ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου που εκτίθενται ενέχουν κίνδυνο επιθέσεων phishing, μέχρι στιγμής δεν έχει υπάρξει προσφορά δωρεάν προστασίας.
Ο Comes ολοκληρώνει την αποκάλυψη δηλώνοντας:
“Λυπούμαστε ειλικρινά για αυτό το περιστατικό και την ανησυχία που προκαλεί στους πελάτες μας. Εμείς, η ηγεσία και οι υπάλληλοι της GoDaddy, αναλαμβάνουμε την ευθύνη μας να προστατεύσουμε τα δεδομένα των πελατών μας πολύ σοβαρά και δεν θέλουμε ποτέ να τους απογοητεύσουμε. Θα μάθουμε από αυτό το περιστατικό και λαμβάνουμε ήδη μέτρα για την ενίσχυση του συστήματος παροχής με πρόσθετα επίπεδα προστασίας».