GoDaddy adatszivárgás

Az amerikai domain és tárhelyszolgáltató a GoDaddy november 17-én észrevette, hogy kihasználják a rendszereit. Ezt be is jelentették az Egyesült Államok Értékpapír- és Részvényfelügyeletiének, ami közzé is tette a biztonsági incidensről szóló jelentést. Időközben a szolgáltató is kinyomozta mi történt a hálózatán. A támadás már szeptember 6-án kezdődött, a támadók hozzáfértek az összes szerződött partner adataihoz, adatbázisához, hitelesítő adatokhoz, titkosító kulcsokhoz.

 A GoDaddy több mint 20 millió ügyféllel és több mint 7000 alkalmazottal rendelkezik. Most viszont minden ügyfelét értesíti, hogy jelszócserét hajtott végre és alapbeállításra kényszerítette az összes fiókot, felhasználót. Felhívták a figyelmet arra is, hogy a támadók ellophatták az összes adatot az webhelyről, hátsó ajtót létesíthettek, akár rosszindulatú tartalmat is terjeszthetnek a felhasználók nevében, esetleg adathalászatra is használhatják azokat.

Ezért azt kérik, hogy kövesék a GoDaddy közleményeit, kapcsolják be a kétfaktoros hitelesítést, ellenőrizzék a weboldalaik tartalmát, különösen a beépülő modulokat, ellenőrizzék a fiókokat, hogy valós felhasználókhoz tartoznak és legyenek óvatosak.

FORRÁS