Хакнаха хостинг акаунти в GoDaddy

GoDaddy, най-големият регистратор на домейн имена в света, предупреди клиентите си, че хакери са получили достъп до идентификационни данни за уеб хостинг акаунти.

„Неоторизирано лице получи достъп до данните за вход на голяма част от потребителите”, съобщи компанията, уточнявайки, че това е станало още през октомври 2019 г., но проблемът е бил открит чак на 23 април тази година.

Нарушението в сигурността е засегнало само хостинг акаунти, а не общи клиентски акаунти в GoDaddy.com. Хакерите не са получили достъп до данни на клиенти в основните акаунти, уверяват от домейн регистратора.

Базираната в Скотсдейл, Аризона компания има 19 милиона регистрирани клиенти по целия свят, но само 28 000 са засегнати от атаката. От компанията не разкриха колко време нападателят е имал достъп до потребителските имена и пароли.

„На 23 април 2020 година установихме, че потребителските имена и пароли за SSH достъп са били компрометирани от неоторизирано лице в нашата хостинг среда. Това засегна приблизително 28 000 клиенти. Веднага нулирахме тези потребителски имена и пароли, премахнахме оторизиращият SSH файл от нашата платформа и нямаме индикация, че индивидът е използвал идентификационните данни на нашите клиенти или е модифицирал техни хостинг акаунти. Лицето не е имало достъп до основните клиентски акаунти”, гласи официалното съобщение.

SSH достъпът обикновено се използва за влизане в отдалечена машина и изпълнение на команди, но също така и за прехвърляне на файлове с помощта на SFTP или SCP протоколи.

От GoDaddy допълват, че са започнали „незабавно” разследване след откриване на нарушението в сигурността, но не дават повече подробности относно това как е извършена атаката.

Това е само един от многобройните проблеми в сигурността, който GoDaddy има в последно време. През март кибер-нападател измами служител чрез фишинг атака и получи достъп до вътрешната система за поддръжка на GoDaddy, като успя да промени най-малко пет записа на клиентски домейн имена.