La violació de dades s’estén a sis amfitrions web


La violació de dades de GoDaddy que va afectar fins a 1,2 milions d’amfitrions web s’ha ampliat a sis amfitrions web més que donen servei als clients a tot el món. Els sis amfitrions web compromesos addicionals són revenedors dels serveis d’allotjament de GoDaddy. L’abast de la intrusió sembla ser el mateix que amb GoDaddy, amb dates coincidents de quan va començar la intrusió de seguretat.

Els sis proveïdors d’allotjament web compromesos són:

  • 123 Reg
  • Fàbrica de dominis
  • Internet del cor
  • Acollida Europa
  • Temple dels mitjans
  • tsoHost

Anunci

Continueu llegint a continuació

Dates precises d’intrusió

L’estat de Califòrnia va publicar la notificació d’una violació de seguretat enviada per GoDaddy el 23 de novembre de 2021.

A la notificació de Califòrnia, GoDaddy va proporcionar dates específiques per a les intrusions de seguretat.

Les dates d’intrusió són:

  • 09/06/2021
  • 09/07/2021
  • 09/08/2021
  • 09/09/2021
  • 09/10/2021
  • 09/11/2021
  • 11/07/2021

Aquestes dates són importants perquè als clients d’almenys dos dels proveïdors d’allotjament se’ls va enviar avisos que feien referència a la mateixa data d’intrusió, el 6 de setembre de 2021, segons la informació publicada per Wordfence. Això implica que la causa principal de les infraccions de dades addicionals està connectada, almenys per data si no més.

Anunci

Continueu llegint a continuació

Les notificacions enviades als clients de GoDaddy i a almenys dos dels amfitrions web addicionals també són similars.

Aquest és el text d’una part del correu electrònic enviat als clients de GoDaddy:

“Escrivim per informar-vos d’un incident de seguretat que afecta el vostre servei d’allotjament de WordPress gestionat de GoDaddy.

El 17 de novembre, vam identificar una activitat sospitosa al nostre entorn d’allotjament de WordPress i vam iniciar immediatament una investigació amb l’ajuda d’una empresa forense informàtica de tercers i ens vam posar en contacte amb les forces de l’ordre.

La nostra investigació està en curs, però hem determinat que, cap al 6 de setembre de 2021, un tercer no autoritzat va tenir accés a determinada informació d’autenticació per als serveis administratius, concretament, el vostre número de client i l’adreça de correu electrònic associada al vostre compte; el vostre inici de sessió d’administrador de WordPress establert al principi; i el teu sFTP i
noms d’usuari i contrasenyes de la base de dades.

Això vol dir que la part no autoritzada podria haver obtingut la possibilitat d’accedir al vostre servei de WordPress gestionat i fer-hi canvis, inclòs per alterar el vostre lloc web i el contingut emmagatzemat en ell.

L’avís enviat als clients de GoDaddy és similar a l’avís per correu electrònic enviat als clients de MediaTemple.

Aquesta és una part del correu electrònic enviat als clients de MediaTemple:

“…hem determinat que, el 6 de setembre de 2021 o cap a aquest, un tercer no autoritzat va tenir accés a determinada informació d’autenticació per als serveis administratius, específicament, el número de client i l’adreça de correu electrònic associats al vostre compte; el vostre inici de sessió d’administrador de WordPress establert al principi; i els vostres noms d’usuari i contrasenyes de base de dades i sFTP”.

Els administradors dels amfitrions web respectius han restablit les contrasenyes i recomanen als clients que el restableixin. És possible que els que s’hagin exposat les dades del certificat SSL hagin de reinstal·lar els seus certificats.

Anunci

Continueu llegint a continuació

Els clients s’enfronten a llocs web possiblement compromesos?

Els clients dels sis proveïdors d’allotjament web addicionals que van ser objecte d’una violació de dades poden enfrontar-se a la possibilitat de problemes de seguretat addicionals atès que les seves dades sensibles van estar exposades durant dos mesos sense ser detectades, donant temps als pirates informàtics per instal·lar portes posteriors, afegir comptes administratius maliciosos i penjar scripts maliciosos. .

Citacions

Llegeix l’avís de seguretat de Wordfence

GoDaddy Breach s’amplia a tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet i Host Europe

Notificació d’incompliment de seguretat de dades de Califòrnia

Mostra de correu electrònic enviat per GoDaddy (PDF)





Source link

La violació de dades s’estén a sis amfitrions web
× +info?
%d bloggers like this: