Pelanggaran GoDaddy yang memengaruhi 1,2 juta pelanggan telah meluas – ternyata berbagai anak perusahaan yang menjual kembali WordPress yang Dikelola GoDaddy juga terpengaruh.
Perusahaan tambahan yang terpengaruh adalah 123Reg, Pabrik Domain, Internet Jantung, Host Eropa, Kuil Media, dan tsoHost.
Domain terbesar di dunia registrar mengonfirmasi kepada peneliti di Wordfence bahwa beberapa pelanggan merek ini terpengaruh oleh insiden keamanan (dan Wordfence memberikan pemberitahuan pemberitahuan pelanggaran dari dua di antaranya dalam posting hari Selasa).
“Merek GoDaddy yang menjual kembali WordPress yang Dikelola GoDaddy adalah 123Reg, Pabrik Domain, Internet Jantung, Host Eropa, Kuil Media, dan tsoHost,” Dan Rice, wakil presiden komunikasi korporat di GoDaddy, mengatakan kepada Wordfence. “Sejumlah kecil pengguna WordPress Terkelola aktif dan tidak aktif di merek tersebut terkena dampak insiden keamanan. Tidak ada merek lain yang terpengaruh. Merek-merek tersebut telah menghubungi pelanggan masing-masing dengan perincian spesifik dan tindakan yang disarankan.”
Tidak jelas persis berapa banyak pengguna tambahan yang terpengaruh oleh pelanggaran yang meluas.
Lingkungan hosting WordPress Terkelola GoDaddy adalah layanan pembuatan situs yang memungkinkan perusahaan dan individu untuk menggunakan yang populer Sistem manajemen konten WordPress (CMS) di lingkungan yang dihosting tanpa harus mengelola dan memperbaruinya sendiri.
Pada hari Senin, raksasa web-hosting tersebut mengatakan dalam pengajuan publik ke SEC bahwa “pihak ketiga yang tidak sah” berhasil menyusup ke sistem WordPress Terkelolanya mulai 6 September, menggunakan kredensial curian – dan penyerang mengintai di sana selama hampir dua setengah bulan sebelum GoDaddy mengetahui pelanggaran pada 17 November.
Data yang dicuri termasuk:
<
ul>
<
ul>isFTP dan database username dan password untuk pelanggan aktif (password ar e sekarang reset) kunci pribadi liu
- iSSL “untuk sebagian pelanggan aktif,” digunakan untuk mengautentikasi situs web ke pengguna internet, mengaktifkan enkripsi, dan mencegah serangan peniruan identitas. GoDaddy sedang dalam proses menerbitkan dan memasang sertifikat baru untuk pelanggan yang terpengaruh.
Wordfence mencatat bahwa semua penyedia hosting yang terpengaruh menggunakan URL untuk masuk ke layanan yang dimulai dengan “https://myh.secureserver.net/#/hosting/mwp /v1/” untuk penyediaan, manajemen akun, dan konfigurasi penawaran Managed WordPress mereka, dan menyimpan kata sandi sFTP yang dapat diambil di plaintext.
Ev Kontsevoy, CEO Teleport, mencatat bahwa kasus ini adalah satu lagi alasan mengapa kata sandi dalam infrastruktur komputasi harus Pergilah. Dia menganjurkan bahwa perusahaan harus pindah ke perangkat keamanan yang dibuat khusus yang menggunakan kripto kunci publik/pribadi, bersama dengan biometrics.
“Sayangnya [pelanggaran ini] ditakdirkan untuk menjadi catatan kaki lain pada daftar kebocoran data yang sedang berlangsung yang disebabkan oleh manajemen kata sandi yang salah, ” kata Kontsevoy melalui email. “Awal tahun ini, kami mengetahui peretasan yang menghapus Colonial Pipeline adalah hasil dari satu kata sandi yang disusupi. Kata sandi ada di mana-mana, jadi pada akhirnya kita akan melihatnya bocor, dicegat, atau dicuri.”
Dia menambahkan, “Sebagai sebuah industri, kita perlu membangun sistem yang bertanggung jawab yang melindungi data pengguna dan mencegah infrastruktur penting yang kita pertahankan agar tidak digunakan untuk mengekspos atau kompromi data tersebut. Menghapus kata sandi dari infrastruktur kami adalah satu langkah menuju ini.”
Ada lautan data tidak terstruktur di internet yang berkaitan dengan ancaman keamanan terbaru. DAFTAR HARI INI untuk mempelajari konsep utama pemrosesan bahasa alami (NLP) dan cara menggunakannya untuk menavigasi lautan data dan menambahkan konteks ke ancaman keamanan siber (tanpa menjadi ahli!). Balai Kota Threatpost LANGSUNG dan interaktif ini, disponsori oleh Rapid 7, akan menampilkan peneliti keamanan Erick Galinkin dari Rapid7 dan Izzy Lazerson dari IntSights (perusahaan Rapid7), ditambah jurnalis Threatpost dan pembawa acara webinar, Becky Bracken.
Daftar SEKARANG untuk acara LANGSUNG!
Write a comment
Bagikan artikel ini:
<
ul>iHacksliu
<
ul>iPrivacyliu
- iKeamanan Web