Hyvin vakava hakata joka on kärsinyt maailman suurimmasta verkkotunnusten rekisteröintiyrityksestä. Se on maailman suurin ICANNin akkreditoitu organisaatio, jolla on kymmeniä miljoonia rekisteröityjä verkkotunnuksia. Nyt se on kärsinyt a erittäin huolestuttava hakkeri , jossa he ovat havainneet, että hakkereilla oli soluttautuneet heidän verkostoonsa yli kahden kuukauden ajan .
Tämän on raportoinut yritys, joka kertoo, että on 17. marraskuuta se havaitsi, että niitä oli verkkorikollisia sen verkossa 6 lähtien , niin he olivat sisällä varten noin 10 viikkoa. Siinä ajassa he saivat kiinni sähköpostit ja asiakasnumerot osoitteesta 1.2 miljoonaa WordPress-sivua, kaappaus sähköpostit ja salasanat näistä tietokannoista. Lisäksi he pääsivät kaikkiin aktiivisiin käyttäjien SSL- ja TLS-yksityisiin avaimiin.
1.2 miljoonaa Godaddy-tiliä hakkeroitu
Käytetyistä salasanoista GoDaddy tunnistaa ne kaikki järjestelmänvalvojan salasanat jotka lähetetään oletuksena tiliä luotaessa, on käytetty. Jos et siis ole vaihtanut oletussalasanaa, hakkereilla on se nyt hallussaan ja he voivat käyttää tiliäsi. Nämä salasanat lähetetään yleensä sisään pelkkää tekstiä email , joten niitä ei salattu.
Tyypillisesti, kun hakkerit saavat salatut salasanat , niiden saaminen pelkkänä tekstinä on prosessi, joka voi kestää päiviä, kuukausia, vuosia, eikä niitä välttämättä edes voida purkaa. Kuitenkin, jos ovat saatavilla pelkkänä tekstinä , ne voivat alkaa aiheuttaa kaaosta heti.
Tästä syystä GoDaddylla on nollaa kaikki salasanat, joihin vaikuttaa , ja on parhaillaan korvaamassa kaikkia varastettuja verkkovarmenteita uusilla. Se on myös ottaa yhteyttä 1.2 miljoonaan käyttäjään , vaikka kahden kuukauden kuluttua sen verkossa on mahdollista, että monet ovat jo aiheuttaneet vakavia ongelmia WordPressillä hallinnoiduilla verkkosivustoilla.
Näin ollen hakkeri, jolla on pääsy sFTP-salasana voi ladata web-sivun kaiken sisällön ja myös muokata olemassa olevaa sivua ja asentaa haitallisia laajennuksia. Tämän avulla he voivat päästä uuteen salasanan vaihtamisen jälkeenkin. He voivat myös lähettää väärennettyä sisältöä, linkittää haitallisille verkkosivustoille tai esitellä kaivosohjelmia.
Saamalla pääsyn SSL / TLS yksityinen avain Webistä ja kaikesta sisällöstä hyökkääjä voi luoda meidän kanssamme identtisen verkon, joka ei vain väitä olevansa oikea verkko, vaan voi myös todistaa sen todellisella verkkovarmenteella.
Mitä tehdä suojautuaksesi
Siksi on tärkeää toteuttaa useita suojatoimenpiteitä. Ensimmäinen asia on tarkistaa perusteellisesti WordPress-verkkosivusto, mukaan lukien kaikki tiedostot laajennukset ja teemat -hakemisto . Sinun on myös nähtävä kaikki verkkoon rekisteröidyt tilit, koska niillä voi olla uusia käyttäjiä järjestelmänvalvojan oikeudet .
Sen jälkeen meidän on pakko vaihda salasanat ja aktivoi kaksivaiheinen vahvistus estääksesi hakkereita pääsemästä verkkoon uudelleen. Lopuksi, ole varovainen, jos joku ottaa sinuun yhteyttä sähköpostitse ja tarjoaa "apua" WordPress-sivuston puhdistamiseen, koska he voivat itse asiassa olla hyökkääjiä, joilla on yhteystietosi, ja he saattavat tarvita vain salasanasi päästäkseen sisään.
