Velmi vážné hack která utrpěla největší společnost na registraci internetových domén na světě. Je to největší organizace akreditovaná ICANN na světě s desítkami milionů registrovaných domén. Nyní utrpělo a velmi znepokojující hack , kde zjistili, že hackeři měli infiltrovali jejich síť déle než dva měsíce .
Informovala o tom společnost, která uvádí, že dne 17. listopadu to zjistil, že existují kyberzločinci ve své síti od 6. září 2021 , tedy byli uvnitř pro asi 10 týdnů. V té době se zmocnili e-maily a zákaznická čísla od 1.2 milionu stránek WordPress, uchvátilo e-maily a hesla z těchto databází. Navíc měli přístup ke všem soukromým klíčům SSL a TLS aktivních uživatelů.
Bylo napadeno 1.2 milionu účtů Godaddy
Mezi hesly, která byla zpřístupněna, GoDaddy uznává, že všechna hesla správce které se odesílají ve výchozím nastavení při vytváření účtu. Pokud jste tedy toto výchozí heslo nezměnili, hackeři ho nyní mají a mohou získat přístup k vašemu účtu. Tato hesla se obvykle zasílají prostý text na e-mail , takže nebyly zašifrovány.
Obvykle, když hackeři získají šifrovaná hesla , jejich získání v prostém textu je proces, který může trvat dny, měsíce, roky a nemusí být ani schopen je dešifrovat. Pokud však jsou přístupné v prostém textu , pak mohou začít hned způsobovat chaos.
Z tohoto důvodu má GoDaddy resetujte všechna dotčená hesla , a právě probíhá výměna všech odcizených webových certifikátů za nové. Je to také kontaktování 1.2 milionu dotčených uživatelů , i když po dvou měsících na své síti je možné, že mnozí již způsobili vážné problémy na webech spravovaných pomocí WordPress.
Tedy hacker s přístupem k sFTP heslo může stáhnout veškerý obsah webové stránky a také upravit stávající a nainstalovat škodlivé pluginy. Díky tomu mohou mít i po změně hesla přístup k novému. Mohou také zveřejňovat falešný obsah, odkazovat na škodlivé weby nebo zavádět těžební skripty.
Tím, že budete mít přístup k Soukromý klíč SSL/TLS webu a veškerého obsahu může útočník vytvořit identický web jako ten náš, který nejen tvrdí, že je skutečný web, ale může to také prokázat tím, že má skutečný webový certifikát.
Co dělat, abyste se chránili
Proto je důležité provést řadu ochranných opatření. První věcí je důkladně zkontrolovat web WordPress, včetně všech souborů v adresář pluginů a motivů . Musíte také vidět všechny účty registrované na webu, protože mohou být noví uživatelé s oprávnění správce .
Poté musíme změnit hesla a aktivujte dvoufázové ověření, abyste zabránili hackerům v opětovném přístupu na web. Nakonec buďte opatrní, pokud vás někdo kontaktuje e-mailem s nabídkou „pomoci“ s vyčištěním webu WordPress, protože to mohou být útočníci, kteří mají vaše kontaktní údaje, a k zadání mohou potřebovat pouze vaše heslo.
