Molto serio incidere che ha subito la più grande società di registrazione di domini Internet al mondo. È la più grande organizzazione accreditata ICANN al mondo, con decine di milioni di domini registrati. Ora ha subito un trucco molto preoccupante , dove hanno riconosciuto che gli hacker avevano si sono infiltrati nella loro rete per più di due mesi .
Lo riferisce l'azienda, la quale precisa che il 17 novembre scoperto che c'erano criminali informatici sulla sua rete dal 6 settembre 2021 , così erano dentro per circa 10 settimane. In quel momento, si sono impossessati del e-mail e numeri cliente da 1.2 milioni di pagine WordPress, acquisizione le e-mail e le password di tali database. Inoltre, hanno avuto accesso a tutte le chiavi private SSL e TLS dell'utente attivo.
1.2 milioni di account Godaddy violati
Tra le password a cui è stato effettuato l'accesso, GoDaddy riconosce che tutte password amministratore che vengono inviati per impostazione predefinita quando si è effettuato l'accesso alla creazione di un account. Pertanto, se non hai modificato quella password predefinita, gli hacker ora l'hanno in loro possesso e possono accedere al tuo account. Queste password vengono normalmente inviate in testo normale a email , quindi non sono stati crittografati.
In genere, quando gli hacker ottengono password crittografate , ottenerli in formato testo è un processo che può richiedere giorni, mesi, anni e potrebbe non essere nemmeno in grado di decifrarli. Tuttavia, se lo sono accessibile in testo normale , quindi possono iniziare subito a causare il caos.
Per questo motivo, GoDaddy ha reimpostare tutte le password interessate , ed è in procinto di sostituire tutti i certificati Web rubati con quelli nuovi. È altresì contattare gli 1.2 milioni di utenti interessati , anche se dopo due mesi sulla sua rete, è possibile che molti abbiano già generato seri problemi sui siti web gestiti con WordPress.
Quindi, un hacker con accesso al password FTP può scaricare tutto il contenuto di una pagina web, ma anche modificare quella esistente e installare plugin dannosi. Con questo, anche dopo aver cambiato la password, potrebbero avere accesso a quella nuova. Possono anche pubblicare contenuti falsi, collegarsi a siti Web dannosi o introdurre script di mining.
Avendo accesso al Chiave privata SSL/TLS del Web e di tutti i contenuti, un utente malintenzionato può creare un Web identico al nostro che non solo afferma di essere il Web reale, ma può anche dimostrarlo disponendo del certificato Web reale.
Cosa fare per proteggersi
Pertanto, è importante attuare una moltitudine di misure di protezione. La prima cosa è rivedere a fondo il sito Web di WordPress, inclusi tutti i file nel directory dei plugin e dei temi . Devi anche vedere tutti gli account registrati sul web, poiché potrebbero esserci nuovi utenti con autorizzazioni di amministratore .
Dopodiché, dobbiamo cambiare le password e attiva la verifica in due passaggi per impedire agli hacker di accedere nuovamente al web. Infine, fai attenzione se qualcuno ti contatta via e-mail offrendo "aiuto" per ripulire il sito WordPress, poiché potrebbero essere effettivamente gli aggressori che hanno le tue informazioni di contatto e potrebbero aver bisogno solo della tua password per entrare.
