Η GoDaddy υπέστη παραβίαση της ασφάλειας που έδωσε σε επιτιθέμενο πρόσβαση σε περισσότερες από 1 εκατομμύριο διευθύνσεις ηλεκτρονικού ταχυδρομείου που ανήκουν σε ενεργούς και ανενεργούς χρήστες του Managed WordPress της εταιρείας, σύμφωνα με γνωστοποίηση που κατέθεσε στη SEC τη Δευτέρα.
Η εταιρεία αναφέρει ότι ο εισβολέας απέκτησε πρόσβαση σε ένα σύστημα παροχής (που προορίζεται για τη δημιουργία και την αυτόματη διαμόρφωση νέων ιστότοπων όταν οι πελάτες τους δημιουργούν) στις αρχές Σεπτεμβρίου "χρησιμοποιώντας έναν παραβιασμένο κωδικό πρόσβασης". Η GoDaddy αναφέρει ότι αντιλήφθηκε την εισβολή στις 17 Νοεμβρίου και κλείδωσε αμέσως τον εισβολέα πριν ξεκινήσει έρευνα και επικοινωνήσει με τις διωκτικές αρχές.
Οι χάκερ είχαν πρόσβαση σε περισσότερα από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου - μπορούσαν επίσης να δουν τους αρχικούς κωδικούς πρόσβασης διαχειριστή του WordPress που είχε ορίσει ο υπεύθυνος παροχής, καθώς και τα διαπιστευτήρια για τις βάσεις δεδομένων των ενεργών χρηστών και τα συστήματα sFTP. Η εταιρεία αναφέρει επίσης ότι ορισμένοι πελάτες είχαν εκτεθειμένα τα ιδιωτικά τους κλειδιά SSL, τα οποία είναι υπεύθυνα για την απόδειξη ότι ένας ιστότοπος είναι αυτός που λέει ότι είναι (τροφοδοτώντας το μικρό εικονίδιο κλειδαριάς που συχνά βλέπετε στη γραμμή διευθύνσεων του προγράμματος περιήγησης).
Σύμφωνα με την GoDaddy, εργάζεται για τον μετριασμό των προβλημάτων με την επαναφορά των επηρεαζόμενων κωδικών πρόσβασης και την αναγέννηση των πιστοποιητικών ασφαλείας, αν χρειαστεί. Η εταιρεία αναφέρει επίσης ότι "επικοινωνεί απευθείας με όλους τους πελάτες που επηρεάζονται με συγκεκριμένες λεπτομέρειες". Ενώ αυτά φαίνονται κατάλληλα βήματα, το να πρέπει να ασχοληθεί κανείς με την επαναφορά του κωδικού πρόσβασης θα είναι πιθανώς ενοχλητικό για ορισμένους χρήστες της.
Η GoDaddy δεν απάντησε αμέσως σε αίτημα για σχολιασμό σχετικά με το πώς ο επιτιθέμενος απέκτησε πρόσβαση στον κωδικό πρόσβασης που η εταιρεία λέει ότι χρησιμοποιήθηκε για να αποκτήσει πρόσβαση στα συστήματά της. Η ανακοίνωσή της αναφέρει, ωστόσο, ότι η έρευνά της βρίσκεται σε εξέλιξη.
Translated with www.DeepL.com/Translator (free version)
Πηγή : The Verge
Εμφάνιση 1-15 από 20
-
23-11-21, 12:52 Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου password #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.836
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
23-11-21, 12:55 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #2
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.729
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
μου αρεσει που μας υποχρεωνουν σε τρισδιαστατα passwords για να προφυλαξουν τους λογαρισαμους , για να τα παιρνουν κατα εκατομμυρια απο τις διαρροες .....
long live 0000 !αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
23-11-21, 13:00 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #3
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.968
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
-
23-11-21, 13:15 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #4
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.729
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
-
23-11-21, 13:35 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #5
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.758
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
Apple's Hide My Email μέχρι να σβήσει ο ήλιος.
OK boomer
-
23-11-21, 14:32 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #6
Καλά θα πάει κι αυτό!!
-
23-11-21, 17:56 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #7
-
23-11-21, 19:38 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #8
GoDaddy go.
-
24-11-21, 20:14 Re: Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένο #9Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
24-11-21, 20:21 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #10
Τωρα αυτο ειναι καλο να μη ξερεις και να τα χεις ολα σε pass manager ?
-
24-11-21, 20:23 Re: Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένο #11Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
24-11-21, 20:56 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #12
-
24-11-21, 21:38 Απάντηση: Re: Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση #13
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.968
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Ομοίως. Και μάλιστα σε δικό μου self-hosted Bitwarden. Το keepass το άφησα πια πίσω, καθώς ήθελε περισσότερη δουλειά για να έχω το περιεχόμενό του παντού.
- - - Updated - - -
Ναι, ελάχιστες υπηρεσίες έχω για τις οποίες ξέρω τον κωδικό. Στις περισσότερες υπηρεσίες ο κωδικός είναι ένα περίεργο συνοθύλευμα τυχαίων χαρακτήρων.Ανυπόγραφος
-
24-11-21, 21:58 Απάντηση: Re: Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση #14
-
24-11-21, 22:10 Απάντηση: Re: Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση #15
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.968
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Ανυπόγραφος
Bookmarks