A GoDaddy a világ egyik legnagyobb domainregisztrátora és webhosting cég, világszerte több mint 20 millió ügyfélnek nyújt különféle szolgáltatásokat. Na de mi történik akkor, ha pont a suszter cipője lyukas?

Vonzó célpont egy ilyen cég, és már jó pár támadáson, támadási kísérleten vannak túl az évek folyamán. A mostani friss esetnél a vállalati WordPress környezetbe hatoltak be illetéktelenek.

Bár a támadást november 17-én észlelték, a vizsgálatok alapján arra lehet következtetni, hogy a támadók már szeptember 6-a óta hozzáférhettek a hálózatához és a kompromittált rendszerek adataihoz.

A támadók egy feltört jelszó segítségével admin jogot szereztek, és ezzel jogosulatlanul hozzáférhettek rengeteg bizalmas adathoz. A jelenlegi beszámolók szerint 1.2 millió ügyfél adatához, azonosítókkal, e-mail címekkel, a regisztráció idején generált rendszergazdai jelszavakkal.

Ezen felül aktív fiókok sFTP belépési név-jelszó párosok, adatbázis login adatok lehetnek érintettek. Ráadásul az aktív ügyfelek egy részének esetében az SSL privát kulcsot is ellophatták, ami roppant kínos.

A vállalat a támadás észlelésekor azonnal értesítette a hatóságokat, valamint saját ügyfeleit is tájékoztatta, segélyvonalakat állított fel. Az érintett felhasználók jelszavait resetelték, illetve az SSL támadás kockázata miatt az adott felhasználók részére folyamatban van új tanúsítványok kiadása és telepítése.

Alig egy éve történt, amikor meg éppen 28 ezer SSH bejelentkezés kiszivárgása miatt magyarázkodhattak, így ennek fényében a cég mostani közleménye, miszerint: "We will learn from this incident and are already taking steps to strengthen our provisioning system with additional layers of protection." - azaz hogy tanulunk az incidensből és megerősítjük a védelmünket - mindenképpen elmarad egy ilyen kaliberű szereplő esetében az elvárható biztonságtól, és sajna ez nem igazán Daddy Cool.