E-mailové adresy, zákaznická čísla a v některých případech soukromé klíče SSL uživatelů GoDaddy byly kompromitovány při úniku dat.

Neoprávněná třetí strana získala přístup k hostitelskému prostředí GoDaddy Managed WordPress prostřednictvím kompromitovaného hesla. Organizace si 17. listopadu všimla podezřelé aktivity a ohledně porušení kontaktovala IT investigativní firmu a orgány činné v trestním řízení.

Organizace zjistila, že kybernetický aktér měl přístup k systému GoDaddy od 6. září 2021. Mezi kompromitované informace patří e-mailové adresy a zákaznická čísla až 1,2 milionu spravovaných uživatelů WordPress; protokol Secure File Transfer Protocol (SFTP) a přihlašovací údaje k databázi pro aktivní uživatele; a soukromé klíče SSL některých uživatelů.

GoDaddy resetoval dotčená uživatelská hesla a instaluje nové certifikáty pro uživatele s kompromitovanými soukromými klíči SSL.

Danny Lopez, generální ředitel společnosti Glasswall, se vyjádřil k důsledkům porušení. Lopez řekl: „Zprávy o hackerech, kteří získali přístup k webhostingovým společnostem, jako je tato, jsou znepokojivé, vzhledem k množství dat, které tyto podniky uchovávají, a následkům, pokud se dostanou do nesprávných rukou.

Organizace musí přijmout robustní procesy pro nástup a odchod zaměstnanců a přidružených společností, které mohou získat přístup ke klíčovým informačním systémům. Je důležité řídit privilegovaný přístup a sledovat ty, kteří mají toto oprávnění správce. Zajištění vícefaktorové autentizace je vynucováno všude tam, kde je to možné, je zásadní obranou tam, kde se přihlašovací údaje uživatele dostanou do veřejné domény. To pomůže omezit rádius poškození a ve většině případů zabránit úniku dat."

 

Autor původního článku: Madeline Lauver
Překlad: Ondřej Strachota

300 000 napadení bankovními trojskými koňmi z Google Play za 4 měsíce

Během pouhých čtyř měsíců se prostřednictvím Google Play rozšířily čtyři velké rodiny malwaru pro Android, což vedlo k více než 300 000 infekcím prostřednictvím několika dropperových aplikací (pomocné programy pro instalaci malwaru), podle výzkumu...

Narušení GoDaddy: Bylo ohroženo až 1,2 milionu uživatelských záznamů

E-mailové adresy, zákaznická čísla a v některých případech soukromé klíče SSL uživatelů GoDaddy byly kompromitovány při úniku dat.

Přihlašování bez hesla je jednoduché díky zaučení uživatele

Určitě jste to už slyšeli tucetkrát: hesla nejsou dostatečně bezpečná, aby chránila obchodní data. Ale každý zmiňuje alternativy k heslům, jako by vykořenění vašeho současného systému ověřování identity bylo hračkou.

Emotet malware se vrací; zde je na co si dát pozor

Kdysi byl Emotet označen jako „nejnebezpečnější malware na světě“, údajně se vrátil a je instalován na systémy Windows infikované malwarem TrickBot.