ענקית אחסון האתרים GoDaddy: פרטים של יותר ממיליון משתמשים דלפו

ענקית האחסון ומכירת הדומיינים האמריקאית גו-דדי חשפה דליפה ענקית של פרטי משתמשים, וזו לא הפעם הראשונה

מקור: Unsplash

ענקית אחסון האתרים ומכירת שמות הדומיינים האמריקאית GoDaddy עברה מתקפת סייבר במסגרתה דלפו פרטיהם של יותר ממיליון משתמשים – פעילים ולא פעילים – בשירות אחסון אתרי הוורדפרס שלה. החברה חשפה את הדליפה הענקית בעדכון ששלחה לרשות ניירות ערך האמריקאית (SEC).

הסיסמה למערכת דלפה, אז הפרטים של יותר ממיליון איש בחוץ

על פי ההודעה של GoDaddy, הדליפה אירעה בחודש ספטמבר האחרון – כשהאקר הצליח להשיג גישה למערכת של החברה, שנועדה להקים ולקנפג את האתרים החדשים של משתמשים בשירות אחסון אתרי הוורדפרס שלה. ב-GDaddy אומרים כי התוקף הצליח להשיג גישה למערכת ולהוציא ממנה את כתובות המייל של יותר ממיליון משתמשים בעקבות שימוש בסיסמה למערכת שדלפה.

למרות שהאירוע קרה בתחילת ספטמבר, ב-GoDaddy מודים כי גילו את דליפת כמות אדירה של פרטי המשתמשים שלהם רק בשבוע שעבר – ב-17 בנובמבר – אז גם חסמה החברה את הגישה של אותו האקר לפרטי המשתמשים דרך הסיסמה שדלפה, ופנתה לרשויות בנושא.

לצד המיילים של 1.2 מיליון משתמשים שדלפו, ענקית האחסון ומכירת הדומיינים ציינה גם כי הגישה שקיבל התוקף למערכת של החברה חשפה אותו גם לסיסמאות האדמין לאתרי הוורדפרס שהוקמו בעזרת GoDaddy, ולפרטים שאיפשרו לו גישה למאגרי המידע של משתמשים פעילים. לצד כל הפרטים הללו, מהפרטים שפרסמה החברה עולה כי גם מפתחות SSL של חלק מהמשתמשים דלפו.

GoDaddy לא יכולה לעשות כלום בנוגע למיילים שדלפו, מלבד לציין כי “הם כעת חשופים למתקפות פישינג”. את כל הסיסמאות שדלפו איפסה החברה, ואת מפתחות ה-SSL של האתרים שדלפו (כולם אתרים פעילים), היא מחליפה עבור המשתמשים שנפגעו. החברה אמרה עוד כי היא פנתה לכל המשתמשים שנפגעו ותעדכן אותם בפרטיהם שדלפו בעקבות המתקפה.

כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק מחכים לך עכשיו בערוץ גיקטיים בטלגרם

היסטוריה של דליפות

זו לא הפעם הראשונה ששמה של הענקית האמריקאית נקשר בדליפות מידע. ב-2018 נחשף מידע משרתי החברה לאחר שאלו נשמרו ב-Bucket לא מאובטח של AWS. בשנה שעברה חשפה GoDaddy כי פרטיהם של “רק” 28 אלף משתמשים דלפו לאחר גישה למערכות החברה ע”י “גורם לא מורשה”. וזה לא עוצר שם. ב-2020 הספיקו עובדי החברה גם ליפול בפח של רמאים שהוציאו מהם את פרטי הניהול לאתרים של כמה פלטפורמות קריפטו – שאותן הורידו מהאוויר.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

3 תגובות על "ענקית אחסון האתרים GoDaddy: פרטים של יותר ממיליון משתמשים דלפו"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אוקיי
Guest

חברה פח.
לא ממליץ לאף אחד להיות לקוח שלהם.

אבי
Guest

אכן סיוט
התמיכה שלהם גרועה וזורקת אותך להתמודד לבד עם תקלות מסובכות
חלק מהתומכים אפילו לא התאמצו להסביר רק אמרו “זה לא קשור אלינו, תפנה למתכנת שלך” (מה שבדיעבד התברר כלא נכון כלל) וכו’ וכו’

עירן
Guest

חבל עליהם, היו חברה טובה לניהול דומיין

wpDiscuz

תגיות לכתבה: