Η GoDaddy υπέστη παραβίαση της ασφάλειας που έδωσε σε επιτιθέμενο πρόσβαση σε περισσότερες από 1 εκατομμύριο διευθύνσεις ηλεκτρονικού ταχυδρομείου που ανήκουν σε ενεργούς και ανενεργούς χρήστες του Managed WordPress της εταιρείας, σύμφωνα με γνωστοποίηση που κατέθεσε στη SEC τη Δευτέρα.
Η εταιρεία αναφέρει ότι ο εισβολέας απέκτησε πρόσβαση σε ένα σύστημα παροχής (που προορίζεται για τη δημιουργία και την αυτόματη διαμόρφωση νέων ιστότοπων όταν οι πελάτες τους δημιουργούν) στις αρχές Σεπτεμβρίου "χρησιμοποιώντας έναν παραβιασμένο κωδικό πρόσβασης". Η GoDaddy αναφέρει ότι αντιλήφθηκε την εισβολή στις 17 Νοεμβρίου και κλείδωσε αμέσως τον εισβολέα πριν ξεκινήσει έρευνα και επικοινωνήσει με τις διωκτικές αρχές.
Οι χάκερ είχαν πρόσβαση σε περισσότερα από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου - μπορούσαν επίσης να δουν τους αρχικούς κωδικούς πρόσβασης διαχειριστή του WordPress που είχε ορίσει ο υπεύθυνος παροχής, καθώς και τα διαπιστευτήρια για τις βάσεις δεδομένων των ενεργών χρηστών και τα συστήματα sFTP. Η εταιρεία αναφέρει επίσης ότι ορισμένοι πελάτες είχαν εκτεθειμένα τα ιδιωτικά τους κλειδιά SSL, τα οποία είναι υπεύθυνα για την απόδειξη ότι ένας ιστότοπος είναι αυτός που λέει ότι είναι (τροφοδοτώντας το μικρό εικονίδιο κλειδαριάς που συχνά βλέπετε στη γραμμή διευθύνσεων του προγράμματος περιήγησης).
Σύμφωνα με την GoDaddy, εργάζεται για τον μετριασμό των προβλημάτων με την επαναφορά των επηρεαζόμενων κωδικών πρόσβασης και την αναγέννηση των πιστοποιητικών ασφαλείας, αν χρειαστεί. Η εταιρεία αναφέρει επίσης ότι "επικοινωνεί απευθείας με όλους τους πελάτες που επηρεάζονται με συγκεκριμένες λεπτομέρειες". Ενώ αυτά φαίνονται κατάλληλα βήματα, το να πρέπει να ασχοληθεί κανείς με την επαναφορά του κωδικού πρόσβασης θα είναι πιθανώς ενοχλητικό για ορισμένους χρήστες της.
Η GoDaddy δεν απάντησε αμέσως σε αίτημα για σχολιασμό σχετικά με το πώς ο επιτιθέμενος απέκτησε πρόσβαση στον κωδικό πρόσβασης που η εταιρεία λέει ότι χρησιμοποιήθηκε για να αποκτήσει πρόσβαση στα συστήματά της. Η ανακοίνωσή της αναφέρει, ωστόσο, ότι η έρευνά της βρίσκεται σε εξέλιξη.
Translated with www.DeepL.com/Translator (free version)
Πηγή : The Verge
Εμφάνιση 1-15 από 20
-
23-11-21, 12:52 Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου password #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.744
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
23-11-21, 12:55 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #2
no eternal reward will forgive us now for wasting
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.622
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- VDSL2
- Ταχύτητα
- 5000/1200
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
μου αρεσει που μας υποχρεωνουν σε τρισδιαστατα passwords για να προφυλαξουν τους λογαρισαμους , για να τα παιρνουν κατα εκατομμυρια απο τις διαρροες .....
long live 0000 !αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
23-11-21, 13:00 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #3
L
Administrator
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.943
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Αρχικό μήνυμα από badweed
Εξίσου σημαντικό λοιπόν είναι να μην έχεις το ίδιο password σε πολλαπλές υπηρεσίες, είτε αυτό είναι ένα τρισδιάστατο, είτε το 0000.
Οι διαρροές από παραβιάσεις θα συνεχίσουν να υπάρχουν, τουλάχιστον όσο συμμετέχουν άνθρωποι σε οποιοδήποτε μέρος των διαδικασιών.Ανυπόγραφος
-
23-11-21, 13:15 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #4
no eternal reward will forgive us now for wasting
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.622
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- VDSL2
- Ταχύτητα
- 5000/1200
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
Αρχικό μήνυμα από euri
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
23-11-21, 13:35 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #5
Eminent Member
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.743
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
Apple's Hide My Email μέχρι να σβήσει ο ήλιος.
OK boomer
-
23-11-21, 14:32 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #6
Regular Member
- Εγγραφή
- 04-11-2020
- Ηλικία
- 49
- Μηνύματα
- 137
- Downloads
- 0
- Uploads
- 0
- ISP
- Vodafone
Καλά θα πάει κι αυτό!!
-
23-11-21, 17:56 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #7
Banned
- Εγγραφή
- 30-09-2005
- Ηλικία
- 47
- Μηνύματα
- 6.974
- Downloads
- 6
- Uploads
- 0
Ε ναι, αυτό το φτιάχνουν τα γνωστά μαγικά ξωτικά της apple και είναι εγγυημένο να μην έχει bugs, exploits, υπαλλήλους που τρώνε phishing κλπ κλπ Αρχικό μήνυμα από globalnoise
-
23-11-21, 19:38 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #8
Expert Member
- Εγγραφή
- 29-03-2005
- Μηνύματα
- 2.328
- Downloads
- 34
- Uploads
- 0
GoDaddy go.
-
24-11-21, 20:14 Re: Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένο #9
People's Dream, Never End
- Εγγραφή
- 02-04-2010
- Μηνύματα
- 13.063
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
Έχω βρει την υγειά μου με το BitWarden. Δεν ξέρω καν τι κωδικό έχω στα περισσότερα. Αρχικό μήνυμα από euri
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
24-11-21, 20:21 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #10
Eminent Member
- Εγγραφή
- 31-07-2007
- Περιοχή
- CRETE
- Ηλικία
- 43
- Μηνύματα
- 4.267
- Downloads
- 12
- Uploads
- 0
- Ταχύτητα
- Οτι να ναι
- ISP
- ΑΜΑΝ
- Router
- Netgear
- SNR / Attn
- ??(dB) / ??(dB)
- Path Level
- Fastpath
Τωρα αυτο ειναι καλο να μη ξερεις και να τα χεις ολα σε pass manager ?
-
24-11-21, 20:23 Re: Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένο #11
People's Dream, Never End
- Εγγραφή
- 02-04-2010
- Μηνύματα
- 13.063
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
Ναι, νομίζω Αρχικό μήνυμα από dimyok
Τωρα αυτο ειναι καλο να μη ξερεις και να τα χεις ολα σε pass manager ?
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
24-11-21, 20:56 Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση υποκλεμένου pa #12
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.655
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Εννοείται. Αν γίνει η μέγιστη στραβή, πάντα υπάρχει η επαναφορά του κωδικού ανά site (x1000) Αρχικό μήνυμα από dimyok
Τωρα αυτο ειναι καλο να μη ξερεις και να τα χεις ολα σε pass manager ?
-
24-11-21, 21:38 Απάντηση: Re: Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση #13
L
Administrator
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.943
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Ομοίως. Και μάλιστα σε δικό μου self-hosted Bitwarden. Το keepass το άφησα πια πίσω, καθώς ήθελε περισσότερη δουλειά για να έχω το περιεχόμενό του παντού. Αρχικό μήνυμα από Zus
- - - Updated - - -
Ναι, ελάχιστες υπηρεσίες έχω για τις οποίες ξέρω τον κωδικό. Στις περισσότερες υπηρεσίες ο κωδικός είναι ένα περίεργο συνοθύλευμα τυχαίων χαρακτήρων. Αρχικό μήνυμα από dimyok
Τωρα αυτο ειναι καλο να μη ξερεις και να τα χεις ολα σε pass manager ?Ανυπόγραφος
-
24-11-21, 21:58 Απάντηση: Re: Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση #14
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.655
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Για πες. Και εγώ βασανίζομαι λίγο με το keepass, αλλά δεν φτιάχνω/αλλάζω κωδικούς συχνά, οπότε έμαθα να ζω με τη δυσκολία. Αν υπάρχει καλή λύση που δεν στέλνει τους κωδικούς μου σε άλλους, ακόμα και κρυπτογραφημένους, ψήνομαι. Αρχικό μήνυμα από euri
-
24-11-21, 22:10 Απάντηση: Re: Απάντηση: Έκθετες οι διευθύνσεις email για πάνω από 1 εκατομμύριο χρήστες WordPress της GoDaddy, με χρήση #15
L
Administrator
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.943
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Έχω στήσει δικό μου instance του Bitwarden σε ένα raspberry pi (σε docker container) στο σπίτι. Όλες οι συσκευές μου πλέον μιλάνε με αυτό, εντός κι εκτός σπιτιού. Αρχικό μήνυμα από tsigarid
Στο Bitwarden μπορείς να κάνεις import τη βάση του keepass, οπότε η μεταφορά των δεδομένων είναι άμεση.Ανυπόγραφος
Παράθεση
Bookmarks