عانى GoDaddy من خرق أمني أثر على 1.2 مليون عميل: إليكم ما حدث

عانت خدمة استضافة الويب GoDaddy من خرق أمني منح المهاجم الوصول إلى أكثر من 1.2 مليون سجل عميل فردي. تمكن المهاجم من الوصول إلى عناوين البريد الإلكتروني وأرقام العملاء للعملاء النشطين ، إلى جانب sFTP ومجموعات أسماء المستخدمين وكلمات المرور الخاصة بقاعدة البيانات.

علاوة على ذلك ، تم الكشف أيضًا عن "مجموعة فرعية من العملاء النشطين" من مفاتيح SSL الخاصة ، مما أجبر جميع هؤلاء العملاء على إزالة وإعادة تثبيت الشهادات الجديدة لإثبات هويتهم.

اذا ماذا حصل؟ كيف كشف GoDaddy بيانات عميل WordPress؟ والأهم من ذلك ، هل بياناتك آمنة الآن؟

ماذا حدث لمستخدمي GoDaddy's WordPress؟

لذلك ، تمكن المهاجم من الوصول إلى نظام توفير GoDaddy باستخدام كلمة مرور مخترقة. بمجرد وصولهم إلى النظام ، تمكن المهاجم من الوصول إلى ملف تعريف عملاء GoDaddy's 1.2 مليون نشط وغير نشط في WordPress.

وفقا ل إيداع SEC الرسمي، قامت الشركة "على الفور بحظر الطرف الثالث غير المصرح به" من النظام. ومع ذلك ، عندما تمكن المهاجم من الوصول في 6 سبتمبر 2021 ، كان لديه الوقت الكافي للوصول إلى مجموعة من سجلات العملاء.

تشمل البيانات المخترقة:

• 1.2 مليون عنوان بريد إلكتروني وأرقام عملاء تتعلق بمستخدمي GoDaddy WordPress.
• أي كلمات مرور أصلية لـ WordPress Admin تم تعيينها في وقت التزويد (عند تثبيت WordPress لأول مرة). وفقًا لإيداع هيئة الأوراق المالية والبورصات ، "إذا كانت بيانات الاعتماد هذه لا تزال قيد الاستخدام ، فإننا نعيد تعيين كلمات المرور هذه."
• ربما يكون مستخدمو GoDaddy WordPress النشطون قد تعرضوا لأسماء مستخدمين وكلمات مرور sFTP وقاعدة البيانات. مرة أخرى ، "نعيد ضبط كلتا كلمتي المرور".
• أخيرًا ، تم أيضًا الكشف عن المفتاح الخاص لـ SSL لبعض المستخدمين. GoDaddy بصدد "إصدار شهادات جديدة وتثبيتها" للمتضررين.

يقوم GoDaddy بالاتصال بجميع المستخدمين المتأثرين ، النشطين أو غير النشطين ، مباشرةً مع التفاصيل المحددة لحسابهم. بصرف النظر عن إعادة إصدار وإعادة تثبيت شهادات SSL ، يبدو أن معظم المستخدمين يبحثون في إعادة تعيين كلمة المرور. ومع ذلك ، من المحتمل أن يكون بعض المستخدمين قد تأثروا أكثر من غيرهم.

وقال ديمتريوس كوميس ، كبير مسؤولي أمن المعلومات GoDaddy ، في بيان:

نأسف بصدق على هذا الحادث وما يسببه من قلق لعملائنا. نحن ، قيادة GoDaddy وموظفيها ، نتحمل مسؤوليتنا لحماية بيانات عملائنا على محمل الجد ولا نريد أبدًا أن نتخلى عنهم. سوف نتعلم من هذا الحادث ونتخذ بالفعل خطوات لتعزيز نظام التزويد لدينا بطبقات إضافية من الحماية.

متعلق ب: أفضل مسجلي اسم المجال لبدء موقع الويب الخاص بك

أنا مستخدم GoDaddy WordPress. ماذا أفعل؟

وفقًا لما سبق ، فإن أول شيء يجب فعله هو التحقق من حساب البريد الإلكتروني المرتبط بحساب GoDaddy الخاص بك. إذا كنت تستخدم موقع WordPress أو تديره من خلال GoDaddy ، فمن المحتمل أن تكون قد تلقيت رسالة بريد إلكتروني تنصحك بكيفية إعادة تعيين كلمة المرور الخاصة بك. سيتضمن نفس البريد الإلكتروني أيضًا مزيدًا من المعلومات حول كيفية تأثر حسابك إذا تم اختراق اسم المستخدم وكلمة المرور الخاصين بـ sFTP ، أو تم الكشف عن مفتاح SSL الخاص بك.

ومع ذلك ، لا يوجد مؤشر حاليًا على تأثر مستخدمي GoDaddy الذين يستضيفون مواقع أخرى. يؤثر خرق بيانات GoDaddy فقط على استضافة Managed WordPress. بالطبع ، يمكنك التوجه إلى GoDaddy وإعادة تعيين كلمات المرور الخاصة بك والتحقق من حسابك إذا كنت تريد راحة البال.

متعلق ب: كيفية تغيير كلمة مرور موقع WordPress الخاص بك

GoDaddy سابق في حالات خرق البيانات

واجهت الشركة مشاكل مع خروقات البيانات وبيانات العملاء سابقًا. في عام 2018 ، كشف خطأ AWS عن بيانات خاصة مستضافة على خوادم GoDaddy ، وفي عام 2020 ، تم اختراق حوالي 28000 حساب.

بعد ذلك ، كان هناك وقت قامت فيه GoDaddy باختبار موظفيها ضد التهديدات الأمنية الخارجية ، باستخدام إغراء التصيد الاحتيالي لمكافأة الإجازة بقيمة 650 دولارًا. بالطبع ، كانت المكافأة زائفة ، وتم إرسال أولئك الذين نقروا على الرابط لتلقي تدريب في الهندسة الاجتماعية. لا يعني ذلك أن التدريب والحماية لشركتك أمر خاطئ بالطبع ، ولكن المكافأة المالية الضخمة قبل فترة الإجازة مباشرة تبدو قاسية.

في الوقت الحالي ، يجب على مستخدمي GoDaddy WordPress مراقبة حساب بريدهم الإلكتروني ، وإذا كنت مهتمًا على الإطلاق ، فقم بتبديل كلمة المرور الخاصة بك.

أفضل خدمات استضافة الويب: مشتركة ، VPS ، ومخصصة

هل تبحث عن أفضل خدمة استضافة ويب لاحتياجاتك؟ فيما يلي أفضل توصياتنا لمدونتك أو موقع الويب الخاص بك.

اقرأ التالي

نبذة عن الكاتب