GoDaddyが120万人の顧客に影響を与えるデータ侵害に苦しんでいる
ドメインレジストラエンティティの主要な名前の1つであるGoDaddyは、120万人の顧客の情報が悪意のある人物の手に漏れるという、新しいデータ侵害を報告しました。
株式公開企業でもあるドメイン登録会社は、11月22日に米国証券取引委員会に提出された公式の提出書類でデータ侵害を報告しました。
GoDaddyは、SECファイリングで作成したニュース投稿をミラーリングし、会社のサーバーが「無許可の第三者」によって侵害されたことを一般に知らせました。伝えられた不快な情報は、会社が違反が2021年9月初旬に発生したことを発見したが、GoDaddyは11月の前半にのみ事件に気付いたということです。これは、不正アクセスを取得した悪意のある当事者が、約2か月間そのアクセスを維持したことを意味します。
違反で侵害されたGoDaddyのインフラストラクチャの一部は、同社のマネージドWordPressホスティング環境でした。本質的に、管理された環境により、顧客は、基盤となるプラットフォームの高度で複雑な構成、更新、またはメンテナンスを行う必要なしにWordPress Webサイトを実行でき、これらすべてがGoDaddyのサービスによって処理されます。
同社によれば、マネージドWordPress環境に侵入したハッカーは、侵害されたパスワードを使用してアクセスしました。
攻撃に関与したハッカーによって取得されたデータはさまざまですが、アクティブな顧客アカウントと非アクティブな顧客アカウントの両方に関連する120万の顧客の電子メールとクライアント番号が含まれています。違反で不正にアクセスされたデータには、sFTPとデータベースのユーザー名とパスワードも含まれますが、影響を受けるすべてのパスワードはGoDaddyによって既にリセットされており、顧客に通知されています。 SSL秘密鍵にもアクセスしました。
違反によって何らかの形で影響を受けた顧客の総数は、少なくとも120万人です。
侵害の詳細を調べて、セキュリティの専門家は、悪意のある人物が盗まれたデータベースレコードで何をする可能性があるかについて、いくつかの非常に不快なシナリオを提示しました。最も怖くないシナリオはすでにかなり不快です。専門家は、ハッカーがドメインを乗っ取って、正当な所有者に売り戻そうとする可能性について言及しました。
最も暗い可能性には、侵害されたページの訪問者を悪意のあるサーバー上のスプーフィングされたデザインにリダイレクトしたり、マルウェアを拡散するために使用したり、疑いを持たない訪問者からログイン資格情報やカード情報を取得したりするなど、研究者が「絶滅レベルのイベント」と呼んだものが含まれます。