تعرضت خدمة استضافة الويب GoDaddy إلى خرق أمني منح المهاجم الوصول إلى سجل أكثر من 1.2 مليون عميل نشط وغير نشط في هذه الخدمة.
حيث تمكن المهاجم من الوصول إلى عناوين البريد الإلكتروني وأرقام العملاء للعملاء النشطين، إلى جانب sFTP ومجموعات أسماء المستخدمين وكلمات المرور الخاصة بقاعدة البيانات. علاوة على ذلك،
تم الكشف أيضًا عن مفاتيح SSL لمجموعة فرعية من العملاء النشطين في الموقع، مما أجبر جميع هؤلاء العملاء على إزالة وإعادة تثبيت الشهادات الجديدة لإثبات هويتهم.
تمكن المهاجمون من الوصول إلى نظام بيانات GoDaddy باستخدام كلمة مرور مخترقة. بمجرد وصولهم إلى النظام، تمكن المهاجم من الوصول إلى ملف تعريف عملاء GoDaddy’s 1.2 مليون نشط وغير نشط في WordPress.
وفقًا لموقع SEC filing الرسمي، فإن الشركة “منعت على الفور خدمات الطرف الثالث غير المصرح به من الوصول إلى النظام. ومع ذلك، عندما تمكن المهاجمون من الوصول الى بيانات الموقع في 6 سبتمبر 2021 ، كان لديه الوقت الكافي للوصول إلى مجموعة من سجلات العملاء.
وتشمل البيانات المخترقة في شركة جودادي ما يلي:
1.2 مليون عنوان بريد إلكتروني وأرقام عملاء تتعلق بمستخدمي GoDaddy WordPress.
أي كلمات مرور أصلية لـ WordPress Admin تم تعيينها في وقت التثبيت (عند تثبيت WordPress لأول مرة). وفقًا لموقع SEC filing الرسمي، “إذا كانت بيانات الاعتماد هذه لا تزال قيد الاستخدام، فإننا نعيد تعيين كلمات المرور هذه.”
ربما يكون مستخدمو GoDaddy WordPress النشطون قد تعرضوا لأسماء مستخدمين وكلمات مرور sFTP وقاعدة البيانات المخترقة. ولهذا يجب مرة أخرى ضبط كلتا كلمتي المرور المخترقتين.
أخيرًا، تم أيضًا الكشف عن المفتاح الخاص لشهادة SSL لبعض المستخدمين. ولكن GoDaddy بصدد “إصدار شهادات جديدة وتثبيتها لهؤلاء الأشخاص أصحاب المواقع والاستضافات المتضررين”.
يقوم GoDaddy الآن بالاتصال بجميع المستخدمين المتأثرين، سواء النشطين أو غير النشطين، مباشرةً مع التفاصيل المحددة لحسابهم. بصرف النظر عن إعادة إصدار وإعادة تثبيت شهادات الأمان SSL، يبدو أن معظم المستخدمين يبحثون في إعادة تعيين كلمة المرور. ومع ذلك، من المحتمل أن يكون بعض المستخدمين قد تأثروا أكثر من غيرهم.
كانت الشركة قد واجهت مشاكل مع خروقات البيانات وبيانات العملاء سابقًا. ففي عام 2018، كشف خطأ AWS عن بيانات خاصة مستضافة على خوادم GoDaddy، وفي عام 2020 ، تم اختراق حوالي 28000 حساب.
بعد ذلك، كان هناك وقت قامت فيه GoDaddy باختبار موظفيها ضد التهديدات الأمنية الخارجية، وذلك باستخدام إغراء التصيد الاحتيالي لمكافأة الإجازة بقيمة 650 دولارًا. بالطبع، كانت المكافأة زائفة، وتم إرسال أولئك الذين نقروا على الرابط لتلقي تدريب في الهندسة الاجتماعية.