GoDaddy descobriram em abril de 2020 que tiveram uma violação de segurança desde o último trimestre de 2019. Esta não é a primeira vez que GoDaddy, que tem mais de 19 milhões de usuários, está com problemas de segurança.
No entanto, para esta violação, a gigante da hospedagem web cartas de notificação enviadas às contas de usuários afetados, informando-os sobre o evento. A carta também garantiu a esses usuários que GoDaddy alterou proativamente todas as credenciais de login afetadas.
O atacante tinha se conectado a GoDaddycontas de usuários alterando um arquivo SSH em sua infraestrutura de hospedagem. A equipe de segurança que descobriu este ataque encontrou um arquivo SSH alterado em GoDaddyambiente de hospedagem após notarem atividades suspeitas em seus servidores. Os administradores de sistema usam o SSH (Secure Shell) para acessar computadores remotos, o que o torna bastante útil para hackers.
BleepingComputer deu a notícia sobre a situação, com GoDaddyO vice-presidente de comunicações corporativas da empresa divulgou uma declaração oficial.
O que foi relatado até agora sobre o incidente
GoDaddy informou cerca de 28,000 clientes que suas contas de hospedagem foram comprometidas durante a violação. A empresa revelou que o incidente foi notado depois que a equipe de segurança sinalizou atividades suspeitas em um pequeno grupo de GoDaddy Servidores.
De acordo com o vice-presidente de engenharia, Demetrius Comes, a violação em si parece ter ocorrido em 19 de outubro de 2019. No entanto, a equipe só descobriu o ataque em 23 de abril de 2020. O Departamento de Justiça da Califórnia corroborou a alegação após GoDaddy enviou uma amostra do e-mail de notificação de divulgação.
A empresa garantiu aos seus usuários afetados que, embora os invasores tenham obtido acesso às suas contas de hospedagem, seu principal GoDaddyA conta .com não foi comprometida. GoDaddy também lhes disseram que não haviam encontrado nenhuma evidência de acréscimos ou modificações feitas em seus arquivos. No entanto, não mencionaram se algum arquivo havia sido copiado ou visualizado.
De acordo com a equipe de segurança, as informações de login de todos foram redefinidas para evitar novos acessos não autorizados. O registrador de hospedagem também recomendou que todos auditassem suas contas de hospedagem para garantir a segurança.
GoDaddyA carta de notificação enviada aos seus usuários não apontava o motivo do ataque, mas continha súplicas. A empresa disponibilizou gratuitamente o Express Malware Removal e o Website Security Deluxe por um ano para as contas violadas.
GoDaddyViolações anteriores de
Como isso é, GoDaddy não é estranho a contas comprometidas e problemas de privacidade. No início de 2019, foi descoberto que o empresa injetou JavaScript nos sites dos usuários sem seu conhecimento ou permissão. O incidente tornou os sites inoperantes ou afetou seu desempenho geral.
Mais tarde naquele mesmo ano, golpistas criaram 15,000 subdomínios com comprometimento GoDaddy conta para representar sites populares e redirecionar vítimas para páginas de spam.
O Caminho a Seguir
Esta violação atraiu mais comentários de especialistas do setor. A especialista em inteligência de ameaças, Yana Blachman, observou como a situação com GoDaddy destacou o quão essencial a segurança SSH é para domínios e sites.
De acordo com Yana, uma ótima maneira de evitar que as organizações sejam comprometidas seria verificar os usuários e seus sistemas, implementando uma criptografia forte de chave pública-privada.
GoDaddyA investigação da empresa sobre a violação ainda não terminou. Embora o invasor tenha sido bloqueado de seus sistemas, a empresa ainda está tentando detectar qualquer impacto que o incidente teve em seu ambiente.
Você pode confiar HostScore.net para obter informações imparciais e baseadas em dados sobre hosts e registradores de nomes de domínio. Por exemplo, você pode usar instantaneamente estas hospedagens baratas recomendadas para reduzir suas chances de exposição a invasores.
Sobre GoDaddy
GoDaddy fornece serviços de hospedagem para mais de 19 milhões de clientes em todo o mundo e gerencia cerca de 77 milhões de domínios. A empresa oferece diversos planos para empreendedores, capacitando-os a crescer e mudar o mundo ao seu redor.
Embora a plataforma continue sendo um dos maiores nomes do setor, há outras opções viáveis que você pode considerar.
