GoDaddy - apák a pácban

2021. november 23. 10:38 - Csizmazia Darab István [Rambo]

A GoDaddy a világ egyik legnagyobb domainregisztrátora és webhosting cég, világszerte több mint 20 millió ügyfélnek nyújt különféle szolgáltatásokat. Na de mi történik akkor, ha pont a suszter cipője lyukas?

Vonzó célpont egy ilyen cég, és már jó pár támadáson, támadási kísérleten vannak túl az évek folyamán. A mostani friss esetnél a vállalati WordPress környezetbe hatoltak be illetéktelenek.

Bár a támadást november 17-én észlelték, a vizsgálatok alapján arra lehet következtetni, hogy a támadók már szeptember 6-a óta hozzáférhettek a hálózatához és a kompromittált rendszerek adataihoz.

A támadók egy feltört jelszó segítségével admin jogot szereztek, és ezzel jogosulatlanul hozzáférhettek rengeteg bizalmas adathoz. A jelenlegi beszámolók szerint 1.2 millió ügyfél adatához, azonosítókkal, e-mail címekkel, a regisztráció idején generált rendszergazdai jelszavakkal.

Ezen felül aktív fiókok sFTP belépési név-jelszó párosok, adatbázis login adatok lehetnek érintettek. Ráadásul az aktív ügyfelek egy részének esetében az SSL privát kulcsot is ellophatták, ami roppant kínos.

A vállalat a támadás észlelésekor azonnal értesítette a hatóságokat, valamint saját ügyfeleit is tájékoztatta, segélyvonalakat állított fel. Az érintett felhasználók jelszavait resetelték, illetve az SSL támadás kockázata miatt az adott felhasználók részére folyamatban van új tanúsítványok kiadása és telepítése.

Alig egy éve történt, amikor meg éppen 28 ezer SSH bejelentkezés kiszivárgása miatt magyarázkodhattak, így ennek fényében a cég mostani közleménye, miszerint: "We will learn from this incident and are already taking steps to strengthen our provisioning system with additional layers of protection." - azaz hogy tanulunk az incidensből és megerősítjük a védelmünket - mindenképpen elmarad egy ilyen kaliberű szereplő esetében az elvárható biztonságtól, és sajna ez nem igazán Daddy Cool.

5 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr6516762698

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

steery 2021.11.24. 16:23:49

És ezek csak azok az esetek, amik nyilvánosságra kerülnek. Az okosabb hekkerek, ha bejutnak egy rendszerbe, azt igyekeznek addig titokban tartani, amíg nem tudnak a hozzáférésükből maximális pénzügyi hasznot realizálni. És ez nem jelent feltétlenül adatkereskedelmet, lopást és zsarolást. Az is lehet, hogy csak belelátnak a cég pénzügyeibe és eladják az infókat egy konkurens cégnek, ami így rájuk licitálhat, keresztbe tehet az üzleteiknek, elszipkázhatja az ügyfeleiket vagy olcsón felvásárolhatja a konkurenciát. És sosem fog kiderülni, hogy ez miként volt lehetséges?

Studiosus 2021.11.24. 17:07:00

godaddy kb. háromszor olyan drága, mint bármi más, még a domain titkosításért is fizetni kell, ami máshol alap. az elején még nagyon jók és olcsók voltak, úgy kb. 20 éve, de azóta elszáguldott mellettük a világ. meg a pöcs elefántra vadászgatott, szóval teljesen vállalhatatlan is lett. béke poraira.

gigabursch 2021.11.24. 18:16:00

Már a neve alapján se foglalkoznék egy ilyen céggel.
süti beállítások módosítása