Um muito serio cortar que sofreu a maior empresa de registro de domínio da Internet do mundo. É a maior organização credenciada pela ICANN no mundo, com dezenas de milhões de domínios registrados. Agora, ele sofreu um hack muito preocupante , onde eles reconheceram que os hackers tinham infiltrado em sua rede por mais de dois meses .
Isso foi relatado pela empresa, que afirma que em 17 de novembro descobriu que havia cibercriminosos em sua rede desde 6 de setembro de 2021 , então eles eram dentro para cerca de 10 semanas. Nesse tempo, eles conseguiram o e-mails e números de clientes de 1.2 milhão de páginas do WordPress, capturando os e-mails e senhas desses bancos de dados. Além disso, eles acessaram todas as chaves privadas SSL e TLS do usuário ativo.
1.2 milhão de contas do Godaddy hackeadas
Entre as senhas que foram acessadas, GoDaddy reconhece que todos senhas de administrador que são enviados por padrão ao criar uma conta foram acessados. Assim, se você não alterou a senha padrão, os hackers agora a possuem e podem acessar sua conta. Essas senhas são normalmente enviadas em texto simples para email , então eles não foram criptografados.
Normalmente, quando os hackers obtêm senhas criptografadas , obtê-los em texto simples é um processo que pode levar dias, meses, anos e nem mesmo ser capaz de descriptografá-los. No entanto, se eles são acessível em texto simples , então eles podem começar a causar o caos imediatamente.
Por esse motivo, GoDaddy tem redefinir todas as senhas afetadas , e está substituindo todos os certificados da web roubados por novos. Isso é também contatando os 1.2 milhão de usuários afetados , embora depois de dois meses em sua rede, é possível que muitos já tenham gerado sérios problemas em sites gerenciados com WordPress.
Assim, um hacker com acesso ao senha sFTP pode baixar todo o conteúdo de uma página da web, e também modificar a existente e instalar plug-ins maliciosos. Com isso, mesmo após alterar a senha, eles poderão ter acesso à nova. Eles também podem postar conteúdo falso, vincular a sites maliciosos ou introduzir scripts de mineração.
Por ter acesso ao Chave privada SSL / TLS da web e de todo o conteúdo, um invasor pode criar uma web idêntica à nossa que não apenas afirma ser a web real, mas também pode prová-lo tendo o certificado da web real.
O que fazer para se proteger
Portanto, é importante executar uma série de medidas de proteção. A primeira coisa é revisar completamente o site do WordPress, incluindo todos os arquivos no diretório de plugins e temas . Você também deve ver todas as contas cadastradas na web, pois pode haver novos usuários com permissões de administrador .
Depois disso, temos que mudar as senhas e ative a verificação em duas etapas para evitar que hackers acessem a web novamente. Por fim, tome cuidado se alguém entrar em contato com você por e-mail oferecendo “ajuda” para limpar o site WordPress, pois podem ser os invasores que possuem suas informações de contato e podem precisar apenas de sua senha para entrar.
