Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Ogromne włamanie do GoDaddy – dotkniętych ~1.2 miliona użytkowników WordPressa. Hasła, maile, telefony, klucze prywatne…

22 listopada 2021, 18:16 | W biegu | komentarze 3

Wszystkiego nie da zmieścić się w tytule, więc po kolei. GoDaddy przesłał stosowne oświadczenie, które możecie zobaczyć tutaj:

Using a compromised password, an unauthorized third party accessed the provisioning system in our legacy code base for Managed WordPress.

Zatem ktoś dostał dostęp do części administracyjnej GoDaddy, odpowiedzialnej za fragment infrastruktury odpowiedzialnej za zarządzanie WordPressem. Co wyciekło?

  • Up to 1.2 million active and inactive Managed WordPress customers had their email address and customer number expose
  • The original WordPress Admin password that was set at the time of provisioning was exposed. If those credentials were still in use, we reset those passwords
  • For active customers, sFTP and database usernames and passwords were exposed. We reset both passwords.
  • For a subset of active customers, the SSL private key was exposed. We are in the process of issuing and installing new certificates for those customers.

Czyli e-maile/telefony klientów GoDaddy, oryginalnie ustawiane hasło admina (kto nie zmienił ten gapa; no dobra GoDaddy je właśnie zresetował), dane logowania do sFTP (czyżby hasła nie były hashowane? GoDaddy również zresetował te hasła), dla części klientów klucze prywatne SSL.

Na koniec następuje posypanie głowy popiołem, choć na razie brak konkretów (dajmy GoDaddy jednak trochę czasu / liczymy też na szczegółowy opis incydentu).

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. pjoter_x

    Ja liczę na rozwiązanie konkurs Sekuraka ogłoszonego w październiku 2020 roku jeszcze w tym życiu. Michał Sajdak, może jakiś komentarz?

    Odpowiedz
    • Update: rozwiązanie będzie do końca tego roku.

      Odpowiedz
      • pjoter_x

        Może warto by było podać taką informację pod oficjalnym postem? Ludzie tam czekają od ponad 5 miesięcy.

        Odpowiedz

Odpowiedz