GoDaddy ha subito una violazione della sicurezza che ha consentito a un utente malintenzionato di accedere a oltre 1 milione di indirizzi e-mail appartenenti agli utenti attivi e inattivi di Managed WordPress, secondo una divulgazione presentata alla SEC lunedì.< /p>
L'azienda afferma che l'autore dell'attacco ha ottenuto l'accesso a un sistema di provisioning (destinato a impostare e configurare automaticamente nuovi siti quando i clienti li creano) all'inizio di settembre “utilizzando una password compromessa”. GoDaddy afferma di aver notato l'intrusione il 17 novembre e di aver immediatamente bloccato l'aggressore prima di avviare un'indagine e contattare le forze dell'ordine.
La password compromessa ha consentito all'aggressore di accedere alle e-mail e molto altro
Gli hacker hanno avuto accesso a qualcosa di più degli indirizzi e-mail: potevano anche vedere le password originali di amministratore di WordPress impostate dal provider, nonché credenziali per database di utenti attivi e sistemi sFTP. La società afferma anche che alcuni clienti hanno esposto le loro chiavi SSL private, che sono responsabili di dimostrare che un sito Web è chi dice di essere (alimentando la piccola icona del lucchetto che vedi spesso nella barra degli indirizzi del tuo browser).
Secondo GoDaddy, sta lavorando per mitigare i problemi reimpostando le password interessate e rigenerando i certificati di sicurezza, se necessario. La società afferma anche che sta “contattando direttamente tutti i clienti interessati con dettagli specifici”. Anche se questi sembrano passaggi appropriati, dover gestire una password di ripristino sarà probabilmente una seccatura per alcuni dei suoi utenti.
GoDaddy non ha risposto immediatamente a una richiesta di commento su come l'aggressore ha ottenuto l'accesso alla password che l'azienda afferma essere stata utilizzata per accedere ai suoi sistemi. Il suo annuncio dice, tuttavia, che la sua indagine è in corso.
Nelle recenti intrusioni in altre aziende, la colpa è stata di phishing o ingegneria sociale (sebbene ci siano stati anche casi di semplice sicurezza delle password). Lo stesso GoDaddy ha una storia piuttosto sconvolgente nel testare la consapevolezza della sicurezza informatica dei suoi dipendenti quando si tratta di e-mail false, ma gli aggressori devono essere fortunati solo una volta per accedere a tesori di dati.