Ο μεγαλύτερος παγκόσμιος registrar GoDaddy -με πάνω από 19 εκατομμύρια πελάτες, 77 εκατομμύρια διαχειριζόμενα domains και εκατομμύρια hosted sites- αποκάλυψε data breach που αφορά τα στοιχεία σύνδεσης λογαριασμών web hosting.
Η παραβίαση έγινε στις 19 Οκτωβρίου 2019 και εντοπίστηκε στις 23 Απριλίου του 2020. Η έρευνα έδειξε πως μη κατονομαζόμενος αριθμός λογαριασμών hosting, παραβιάστηκε μέσω SSH σύνδεσης με τα credentials αυτών. Η GoDaddy ισχυρίζεται πως δεν έχει εντοπίσει τροποποιήσεις στα αρχεία των λογαριασμών που παραβιάστηκαν και έχει προχωρήσει στο reset των login credentials.
Η ενημέρωση προς τους επηρεαζόμενους λογαριασμούς αναφέρει:
Πηγή : Bleeping ComputerSubject line of email: Security Incident Impacting Your GoDaddy Web Hosting Account
Dear <name>:
We need to inform you of a security incident impacting your GoDaddy web hosting account
credentials.
We recently identified suspicious activity on a subset of our servers and immediately began an
investigation. The investigation found that an unauthorized individual had access to your login
information used to connect to SSH on your hosting account. We have no evidence that any files
were added or modified on your account. The unauthorized individual has been blocked from our
systems, and we continue to investigate potential impact across our environment.
We have proactively reset your hosting account login information to help prevent any potential
unauthorized access; you will need to follow these steps in order to regain access. Out of an
abundance of caution, we recommend you conduct an audit of your hosting account.
This incident is limited in scope to your hosting account. Your main GoDaddy.com customer
account, and the information stored within your customer account, was not accessible by this
threat actor.
On behalf of the entire GoDaddy team, we want to say how much we appreciate your business
and that we sincerely regret this incident occurred. We are providing you one year of Website
Security Deluxe and Express Malware Removal at no cost. These services run scans on your
website to identify and alert you of any potential security vulnerabilities. With this service, if a
problem arises, there is a special way to contact our security team and they will be there to help.
Again, we apologize for any inconvenience this may have caused. We have already taken and
will continue to take measures to enhance our security in light of this incident.
If you have any questions, or you need further assistance, please call [insert call center number
and hours of operation].
Thank you,
Demetrius Comes
Εμφάνιση 1-8 από 8
-
07-05-20, 11:28 Παραβίαση λογαριασμών hosting της GoDaddy #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.753
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
07-05-20, 11:32 Απάντηση: Παραβίαση λογαριασμών hosting της GoDaddy #2
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.662
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Όσοι δεν πήραμε το e-mail είμαστε οκ;
-
07-05-20, 11:35 Απάντηση: Παραβίαση λογαριασμών hosting της GoDaddy #3
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.753
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Δεν κάνεις ένα τσεκάρισμα για σιγουριά ? Άλλαξε και τα creds.
Αρχικό μήνυμα από tsigarid
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
07-05-20, 11:42 Απάντηση: Παραβίαση λογαριασμών hosting της GoDaddy #4
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.662
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Μόλις το έκανα, δεν είχα καμία ειδοποίηση, άρα μάλλον είμαι οκ. Άλλαξα και κωδικό για καλό και για κακό, και ενεργοποίησα και 2FA που για κάποιο λόγο δεν είχα ενεργό, άρα μ' ένα σμπάρο δυο τρυγόνια Αρχικό μήνυμα από nnn
-
07-05-20, 12:07 Απάντηση: Παραβίαση λογαριασμών hosting της GoDaddy #5
aDSLgr Devotee
- Εγγραφή
- 11-03-2005
- Μηνύματα
- 7.448
- Downloads
- 24
- Uploads
- 0
- Τύπος
- ADSL OTE
- Ταχύτητα
- 24576/1024
- ISP
- OTEnet
- DSLAM
- ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
- Router
- CISCO Systems K9 SMB
Καλά κάνω και δεν τα αφήνω στο GoDaddy ... Αρχικό μήνυμα από tsigarid
Μόλις το έκανα, δεν είχα καμία ειδοποίηση, άρα μάλλον είμαι οκ. Άλλαξα και κωδικό για καλό και για κακό, και ενεργοποίησα και 2FA που για κάποιο λόγο δεν είχα ενεργό, άρα μ' ένα σμπάρο δυο τρυγόνια
Για κάποιο λόγο δεν τους συμπάθησα ποτέ ...
- - - Updated - - -
Πάντως νωρίς το πήραν πρέφα...
19/10/2019 και το πήραν πρέφα 23/04/2020 ... Τρομερό monitoring έχουν ..
-
07-05-20, 13:04 Απάντηση: Παραβίαση λογαριασμών hosting της GoDaddy #6
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.662
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Σπάνια ανακαλύπτονται άμεσα αυτά. Κοίτα και σε παλιότερες περιπτώσεις με άλλες εταιρείες. Αρχικό μήνυμα από DVader
Καλά κάνω και δεν τα αφήνω στο GoDaddy ...
Για κάποιο λόγο δεν τους συμπάθησα ποτέ ...
- - - Updated - - -
Πάντως νωρίς το πήραν πρέφα... 19/10/2019 και το πήραν πρέφα 23/04/2020 ... Τρομερό monitoring έχουν ..
-
07-05-20, 13:45 Re: Παραβίαση λογαριασμών hosting της GoDaddy #7
Άσχετος member - Αχρηστίδης με άποψη
- Εγγραφή
- 14-01-2005
- Περιοχή
- Σαπίλας και Σκουριάς 38-Ζαχλωρού Καλαβρύτων
- Μηνύματα
- 12.889
- Downloads
- 21
- Uploads
- 3
- Τύπος
- Other / Άλλο
- Ταχύτητα
- 100Τbit fiber
- ISP
- sdikr-net
- DSLAM
- Ο.Τ.Ε. - Ν.ΣΜΥΡΝΗΣ
- Router
- Fuzzy gutsu-gutsu
- SNR / Attn
- 112(dB) / 0.9(dB)
Ευτυχώς που είναι μάλλον ο ακριβότερος registar
Good... Bad... I'm tha guy with tha Gun...
WAntilles: Ούτε σε όλους έχει αφαιρεθεί με βάναυσο - γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τα Windows.
Trolling με γεύση παπάγια
-
07-05-20, 17:17 Απάντηση: Παραβίαση λογαριασμών hosting της GoDaddy #8
Banned
- Εγγραφή
- 30-09-2005
- Ηλικία
- 47
- Μηνύματα
- 6.974
- Downloads
- 6
- Uploads
- 0
Όλο κατι στραβό συμβαίνει με την godaddy. Βέβαια είναι ο μεγαλύτερος registrar οπότε είναι ο προφανής στόχος αλλά αυτό σημαίνει οτι θα έπρεπε και να έχει την καλύτερη ασφάλεια.
Παράθεση
Bookmarks