Webbhotelltjänsten GoDaddy har drabbats av ett säkerhetsintrång som gav en angripare tillgång till mer än 1,2 miljoner individuella kundregister. Angriparen fick tillgång till e-postadresser och kundnummer för aktiva kunder, tillsammans med sFTP- och databasanvändarnamn och lösenordskombinationer.
Dessutom avslöjades också en "undergrupp av aktiva kunder" privata SSL-nycklar, vilket tvingade alla dessa kunder att ta bort och installera om nya certifikat för att bevisa att de är den de säger att de är.
Så vad hände? Hur exponerade GoDaddy sin WordPress-kunds data? Och viktigast av allt, är din data säker nu?
Vad hände med GoDaddys WordPress-användare?
Så angriparen fick tillgång till GoDaddys provisioneringssystem med hjälp av ett komprometterat lösenord. När de väl fick tillgång till systemet fick angriparen tillgång till GoDaddys 1,2 miljoner aktiva och inaktiva WordPress-kundprofiler.
Enligt officiell SEC-fil, företaget "blockerade omedelbart den obehöriga tredje parten" från systemet. Men när angriparen fick åtkomst den 6 september 2021 hade de tillräckligt med tid för att få tillgång till en rad kundregister.
Den kränkta informationen inkluderar:
- De 1,2 miljoner e-postadresser och kundnummer som är relaterade till GoDaddy WordPress-användare.
- Alla ursprungliga WordPress-administratörslösenord som ställts in vid tidpunkten för provisionering (när WordPress först installeras). Enligt SEC-filen, "Om dessa referenser fortfarande användes återställer vi dessa lösenord."
- Aktiva GoDaddy WordPress-användare kan ha haft sFTP- och databasanvändarnamn och lösenord avslöjade. Återigen, "Vi återställer båda lösenorden."
- Slutligen avslöjades också den privata SSL-nyckeln för vissa användare. GoDaddy är i "processen att utfärda och installera nya certifikat" för de som drabbas.
GoDaddy kontaktar alla berörda användare, aktiva eller inaktiva, direkt med de specifika detaljerna för deras konto. Bortsett från återutgivning och ominstallation av SSL-certifikat, verkar det som att de flesta användare tittar på en lösenordsåterställning. Men vissa användare har troligen drabbats mer än andra.
I ett uttalande sa GoDaddys Chief Information Security Officer Demetrius Comes:
Vi är uppriktigt ledsna för denna incident och den oro den orsakar för våra kunder. Vi, GoDaddys ledning och anställda, tar vårt ansvar att skydda våra kunders data på största allvar och vill aldrig svika dem. Vi kommer att lära av denna incident och vidtar redan åtgärder för att stärka vårt provisioneringssystem med ytterligare skyddslager.
Relaterad: De bästa domännamnsregistratorerna för att starta din webbplats
Jag är en GoDaddy WordPress-användare. Vad gör jag?
Enligt ovanstående är det första du ska göra att kontrollera e-postkontot som är kopplat till ditt GoDaddy-konto. Om du använder eller hanterar en WordPress-webbplats via GoDaddy har du sannolikt fått ett e-postmeddelande om hur du återställer ditt lösenord. Samma e-postmeddelande kommer också att innehålla mer information om hur ditt konto påverkas om ditt sFTP-användarnamn och lösenord har brutits eller din privata SSL-nyckel avslöjats.
Det finns dock inget som tyder på att GoDaddy-användare som är värd för andra webbplatser påverkas. GoDaddy-dataintrånget påverkar endast Managed WordPress-värd. Naturligtvis kan du gå över till GoDaddy och återställa dina lösenord och kontrollera ditt konto om du vill ha sinnesfrid.
Relaterad: Hur du ändrar lösenordet för din WordPress-webbplats
GoDaddy har tidigare med dataintrång
Företaget har haft problem med dataintrång och kunddata tidigare. Redan 2018 avslöjade ett AWS-fel privat data på GoDaddy-servrar, och 2020 bröts omkring 28 000 konton.
Sedan var det en tid då GoDaddy testade sin personal mot externa säkerhetshot, med hjälp av nätfiske som en semesterbonus på $650. Naturligtvis var bonusen falsk, och de som klickade på länken skickades på social ingenjörsutbildning. Inte för att det är fel att träna och skydda ditt företag förstås, men en massiv ekonomisk bonus strax innan semesterperioden verkar hård.
För närvarande måste GoDaddy WordPress-användare hålla ett öga på sitt e-postkonto, och om du alls är orolig, byt ut ditt lösenord.
Letar du efter den bästa webbhotelltjänsten för dina behov? Här är våra bästa rekommendationer för din blogg eller webbplats.
Läs Nästa
- säkerhet
- Wordpress
- Webbhotell
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till Really Useful Podcast och en regelbunden produktrecensent. Han har en BA (Hons) Contemporary Writing med Digital Art Practices plundrade från kullarna i Devon, såväl som över ett decennium av professionell skrivarerfarenhet. Han tycker om stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera