GoDaddy entdeckten im April 2020, dass sie seit dem letzten Quartal 2019 eine Sicherheitsverletzung hatten. Dies ist nicht das erste Mal, dass GoDaddy, das mehr als 19 Millionen Benutzer hat, hat Sicherheitsprobleme.
Für diesen Verstoß ist der Webhosting-Riese jedoch Benachrichtigungsschreiben gesendet an betroffene Benutzerkonten, die sie über das Ereignis informieren. Der Brief versicherte diesen Benutzern auch, dass GoDaddy hat alle betroffenen Anmeldeinformationen proaktiv geändert.
Der Angreifer hatte eine Verbindung zu GoDaddyDie Konten der Benutzer durch die Änderung einer SSH-Datei in ihrer Hosting-Infrastruktur. Das Sicherheitsteam, das diesen Angriff entdeckte, hatte eine veränderte SSH-Datei in GoDaddyDie Hosting-Umgebung von wurde von Hackern gehackt, nachdem sie verdächtige Aktivitäten auf ihren Servern bemerkt hatten. Systemadministratoren nutzen SSH (Secure Shell) für den Zugriff auf Remote-Computer, was für Hacker sehr nützlich ist.
PiependerComputer brachte die Nachrichten über die Situation, mit GoDaddyDer Vizepräsident für Unternehmenskommunikation gibt eine offizielle Erklärung ab.
Was bisher über den Vorfall berichtet wurde
GoDaddy informierte rund 28,000 Kunden darüber, dass ihre Hosting-Konten während des Angriffs kompromittiert worden waren. Das Unternehmen gab bekannt, dass der Vorfall bemerkt wurde, nachdem das Sicherheitsteam verdächtige Aktivitäten bei einer kleinen Gruppe von GoDaddy Servers
Laut Demetrius Comes, dem Vizepräsidenten für Technik, schien der Angriff selbst am 19. Oktober 2019 stattgefunden zu haben. Das Team entdeckte den Angriff jedoch erst am 23. April 2020. Das kalifornische Justizministerium bestätigte die Behauptung, nachdem GoDaddy ein Muster der Offenlegungsbenachrichtigungs-E-Mail eingereicht.
Das Unternehmen versicherte den betroffenen Nutzern, dass die Angreifer zwar Zugriff auf ihre Hosting-Konten erlangten, ihre Haupt- GoDaddy.com-Konto wurde nicht kompromittiert. GoDaddy Sie teilten ihnen außerdem mit, dass sie keine Hinweise auf Ergänzungen oder Änderungen an ihren Dateien gefunden hätten. Sie erwähnten jedoch nicht, ob Dateien kopiert oder eingesehen worden seien.
Laut dem Sicherheitsteam wurden die Anmeldedaten aller Nutzer zurückgesetzt, um weiteren unbefugten Zugriff zu verhindern. Der Hosting-Registrar empfahl außerdem, zur Sicherheit alle Nutzer zu überprüfen, ob ihr Hosting-Konto gültig ist.
GoDaddyDas an die Nutzer verschickte Benachrichtigungsschreiben von nannte zwar nicht den Grund für den Angriff, enthielt aber Bitten. Das Unternehmen stellte den betroffenen Konten ein Jahr lang kostenlos Express Malware Removal und Website Security Deluxe zur Verfügung.
GoDaddyFrühere Verstöße
Wie es ist, GoDaddy ist kein Unbekannter für kompromittierte Konten und Datenschutzprobleme. Anfang 2019 wurde festgestellt, dass die Unternehmen injiziert JavaSkript ohne Wissen oder Erlaubnis auf die Websites der Benutzer zugegriffen. Der Vorfall führte dazu, dass die Websites entweder nicht mehr funktionierten oder ihre Gesamtleistung beeinträchtigt wurde.
Später im selben Jahr Betrüger haben 15,000 Subdomains erstellt mit kompromittierten GoDaddy Konto, um sich als beliebte Websites auszugeben und Opfer auf Spam-Seiten umzuleiten.
Der Weg nach vorn
Dieser Verstoß hat weitere Kommentare von Branchenexperten hervorgerufen. Die Threat Intelligence-Spezialistin Yana Blachman bemerkte, wie die Situation mit GoDaddy unterstrich, wie wichtig SSH-Sicherheit für Domänen und Websites sei.
Laut Yana besteht eine gute Möglichkeit, die Gefährdung von Organisationen zu verhindern darin, sowohl Benutzer als auch deren Systeme durch die Implementierung einer starken Private-Public-Key-Kryptografie zu überprüfen.
GoDaddyDie Untersuchung des Datenlecks ist noch nicht abgeschlossen. Obwohl der Angreifer von den Systemen des Unternehmens blockiert wurde, versucht das Unternehmen weiterhin, die Auswirkungen des Vorfalls auf seine Umgebung zu ermitteln.
Du kannst dich auf .... verlassen HostScore.net für unvoreingenommene, datengestützte Informationen zu Hosts und Domain-Name-Registraren. Sie können beispielsweise sofort verwenden diese empfohlenen günstigen Hosting um das Risiko einer Gefährdung durch Angreifer zu verringern.
Über uns GoDaddy
GoDaddy bietet Hosting-Dienste für über 19 Millionen Kunden weltweit und verwaltet rund 77 Millionen Domains. Das Unternehmen bietet verschiedene Tarife für Unternehmer an, die ihnen ermöglichen, zu wachsen und die Welt um sie herum zu verändern.
Obwohl die Plattform weiterhin einer der größten Namen in der Branche ist, gibt es andere praktikable Optionen, die Sie möglicherweise in Betracht ziehen möchten.
