GoDaddy annoncerer sikkerhedshændelse, der påvirker administreret WordPress-tjeneste (Managed WordPress Service), sådan skrev Godaddy den 22. november 2021.
Den 17. november 2021 opdagede Godaddy uautoriseret tredjepartsadgang til deres administrerede WordPress-hostingmiljø. Her er, hvad der skete, og de skridt Godaddy tog:
Godaddy identificerede mistænkelig aktivitet i deres administrerede WordPress-hostingmiljø og begyndte straks en undersøgelse med hjælp fra et IT-kriminalteknisk firma og kontaktede retshåndhævelsen. Ved at bruge en kompromitteret adgangskode fik en uautoriseret tredjepart adgang til klargøringssystemet i deres ældre kodebase for Managed WordPress.
Efter at have identificeret denne hændelse, blokerede Godaddy øjeblikkeligt den uautoriserede tredjepart fra systemet. En undersøgelse er i gang, men der er allerede fastslået, at fra den 6. september 2021 brugte den uautoriserede tredjepart sårbarheden til at få adgang til følgende kundeoplysninger:
- Op til 1,2 millioner aktive og inaktive Managed WordPress-kunder fik deres e-mailadresse og kundenummer afsløret. Eksponering af e-mail-adresser udgør en risiko for phishing-angreb.
- Den originale WordPress Admin-adgangskode, der blev indstillet på tidspunktet for klargøring, blev afsløret. Hvis disse legitimationsoplysninger stadig var i brug, nulstillede Godaddy disse adgangskoder.
- For aktive kunder blev sFTP- og databasebrugernavne og adgangskoder afsløret. Godaddy nulstillede begge adgangskoder.
- For en undergruppe af aktive kunder blev den private SSL-nøgle afsløret. Godaddy er i gang med at udstede og installere nye certifikater til disse kunder.
Undersøgelse er som tidligere skrevet i gang, og alle berørte kunder kontaktes direkte med specifikke detaljer. Kunder kan også kontakte Godaddy via deres hjælpecenter (https://www.godaddy.com/help), som inkluderer telefonnumre baseret på land.
Godaddy’s CISO (Chief Information Security Officer) Demetrius Comes beklager situationen og den bekymring kunderne kan opleve nu. Han slutter af med at pointere at de vil lære af hændelsen og tager allerede skridt til at styrke deres system med yderligere beskyttelseslag.
Kilde: https://www.sec.gov/Archives/edgar/data/1609711/000160971121000122/gddyblogpostnov222021.htm