Παραβιάστηκε μεγάλη εταιρία φιλοξενίας ιστοσελίδων – Πάνω από 1,2 εκατομμύρια κωδικοί διέρρευσαν!

Η γνωστή εταιρία παροχής φιλοξενίας ιστοσελίδων GoDaddy ανακοίνωσε σήμερα το πρωί ότι έχει πέσει θύμα παραβίασης.

Η επίσης γνωστή εταιρία ασφαλείας Wordfence, ερεύνησε σε βάθος το περιστατικό και διαπίστωσε ότι η GoDaddy φαίνεται να έχει αποθηκεύσει κωδικούς πρόσβασης σε απλό κείμενο ή σε μορφή που θα μπορούσε να αντιστραφούν ξανά σε απλό κείμενο, κάτι που δεν αποτελεί βέλτιστη πρακτική. Το επιβεβαίωσε μάλιστα, πραγματοποιώντας σύνδεση σε έναν λογαριασμό φιλοξενίας WordPress της GoDaddy, επαληθεύοντας ότι μπορούσαν να δουν απευθείας τον κωδικό πρόσβασης sFTP. Αυτό σημαίνει ότι ο εισβολέας δεν χρειαζόταν να σπάσει τους κωδικούς πρόσβασης και πιθανότατα θα μπορούσε να τους ανακτήσει απευθείας.

Σε τι είχε πρόσβαση ο εισβολέας;

Η κατάθεση του υπεύθυνου ασφαλείας της εταιρίας GoDaddy υποδεικνύει ότι ο εισβολέας είχε πρόσβαση στις διευθύνσεις email χρήστη και τηλεφώνου του, τον αρχικό κωδικό πρόσβασης του WordPress που είχε οριστεί τη στιγμή της δημιουργίας του και στα ιδιωτικά κλειδιά SSL.

Όλα αυτά θα μπορούσαν να είναι χρήσιμα σε έναν εισβολέα, αλλά ένα στοιχείο, συγκεκριμένα, ξεχωρίζει:

Κατά την περίοδο από τις 6 Σεπτεμβρίου 2021 έως τις 17 Νοεμβρίου 2021, τα ονόματα χρήστη και οι κωδικοί πρόσβασης sFTP και της βάσης δεδομένων των ενεργών πελατών ήταν προσβάσιμα στον εισβολέα.

Πηγή πληροφοριών: wordfence.com