A GoDaddy, o maior provedor de registro e hospedagem de domínios do mundo, anunciou uma violação de dados que afeta as credenciais da conta de hospedagem na web.
A empresa notificou o acesso não autorizado a suas credenciais de conta de hospedagem usadas para se conectar via SSH.
GoDaddy Hack
Godaddy descobriu que o incidente ocorreu em 19 de outubro de 2019 e foi descoberto em 23 de abril de 2020 pela segurança da GoDaddy, que encontrou um arquivo SSH alterado no ambiente de hospedagem.
"Recentemente, identificamos atividades suspeitas em um subconjunto de nossos servidores e iniciamos imediatamente uma investigação", disse a empresa em um comunicado de violação de dados apresentado ao Procurador Geral da Califórnia, obtido pela mídia.
A empresa notificada aos clientes em um e-mail assinado por GoDaddy CISO e vice-presidente de engenharia, Demetrius Comes, revelou que o incidente de segurança em questão veio à tona depois que atividades suspeitas foram identificadas.
A notificação por email revelou que "um indivíduo não autorizado teve acesso às suas informações de login usadas para conectar-se ao SSH na sua conta de hospedagem".
Godaddy confirmou que a violação afeta apenas as contas de hospedagem e não as contas de clientes no godaddy.com, para que as contas dos clientes não sejam afetadas.
Não temos evidências de que nenhum arquivo foi adicionado ou modificado em sua conta. O indivíduo não autorizado foi bloqueado de nossos sistemas e continuamos a investigar o possível impacto em nosso ambiente, lê a declaração do GoDaddy Email.
A empresa redefiniu todas as informações de login da conta de hospedagem para impedir o acesso não autorizado. A GoDaddy também disse que oferecerá serviços de segurança gratuitos por um ano.
pedimos desculpas por qualquer inconveniente que isso possa ter causado. Já tomamos e continuaremos a tomar medidas para aumentar nossa segurança à luz deste incidente.
Recentemente, um ataque de spear-phishing contra um funcionário do serviço ao cliente da GoDaddy permitiu que o invasor obtivesse acesso para exibir e modificar os principais registros do cliente, acesso usado para alterar as configurações de domínio para meia dúzia de clientes do GoDaddy.
Postar um comentário