Únik dat společnosti GoDaddy vystavil nebezpečí milion zákazníků využívajících WordPress

Webhostingový gigant GoDaddy oznámil narušení bezpečnosti dat, které vedlo k neoprávněnému přístupu k údajům patřícím celkem 1,2 milionu aktivních i neaktivních zákazníků. Jde o třetí bezpečnostní incident týkající se jednoho z největších webhostingových providerů a doménových registrátorů, který vyšel najevo od roku 2018. Společnost se sídlem v Arizoně uvádí, že má více než 20 milionů zákazníků a že její služby využívá více než 82 milionů registrovaných domén.

Ve zprávě pro americkou Komisi pro cenné papíry (SEC) největší světový registrátor domén uvedl, že se 6. září útočníkům podařilo získat přístup do jeho spravovaného hostingového prostředí WordPress pomocí kompromitovaného hesla a využít jej k získání citlivých informací. Není jasné, zda bylo kompromitované heslo zabezpečeno dvoufaktorovým ověřováním.

Únik dat společnosti GoDaddy

Společnost GoDaddy odhalila, že neoprávněný přístup zjistila 17. listopadu. Vyšetřování incidentu probíhá a společnost uvedla, že „přímo kontaktuje všechny postižené zákazníky s konkrétními informacemi“. Předpokládá se, že útočník získal přístup k následujícím informacím:

• E-mailové adresy a zákaznická čísla až 1,2 milionu aktivních a neaktivních zákazníků spravovaného WordPressu
• Bylo odhaleno původní heslo správce WordPressu, které bylo nastaveno v době aktivování služby.
• Uživatelská jména a hesla k sFTP a databázím spojená s jeho aktivními zákazníky a

soukromé klíče SSL pro podmnožinu aktivních zákazníků.

Společnost GoDaddy uvedla, že právě vydává a instaluje nové certifikáty pro zasažené zákazníky. Jako preventivní opatření společnost rovněž uvedla, že resetovala dotčená hesla a posiluje svůj systém provisioningu o další bezpečnostní prvky.

Předcházení narušení bezpečnosti dat

Podle generálního ředitele společnosti Wordfence Marka Maundera „společnost GoDaddy ukládala hesla sFTP takovým způsobem, že bylo možné získat verze hesel v prostém textu, místo aby ukládala salted hashe těchto hesel nebo poskytovala ověřování pomocí veřejného klíče, což jsou nejlepší postupy v oboru.“

Ačkoli úniky dat již nejsou ojedinělé, odhalení e-mailových adres a hesel představuje riziko phishingových útoků, nemluvě o tom, že umožňuje útočníkům prolomit zranitelné weby na WordPressu a nahrát na ně malware a získat přístup k dalším osobním údajům, které jsou na nich uloženy.

Únik dat společnosti GoDaddy může být závažnější, než byla firma dosud ochotna přiznat, protože bylo zjištěno, že je zasaženo několik dceřiných společností, které poskytují služby Managed WordPress, včetně společností 123Reg, Domain Factory, Heart Internet, Host Europe, Media Temple a tsoHost.

Zdroj: The Hacker News