Velikanski vdor v GoDaddy

V spletu so se pojavila gesla, SSL ključi in drugi zasebni podatki kar 1,2 milijona uporabnikov nekaterih storitev podjetja GoDaddy.

Podjetje GoDaddy je sicer znano predvsem po upravljanju z domenami, ponujajo pa tudi kup drugih storitev, denimo gostovanje spletnih strani in podobno. Včeraj pa sporočili, da so prejšnji teden zaznali vdor, v katerem so nepridipravi prišli do podatkov v sistemu za gostovanje strani WordPress. Prve preiskave kažejo, da je napadalec dobil dostop že šestega septembra, torej je imel nekdo dva meseca dostop do praktično vseh podatkov, povezanih z omenjenim gostovanjem.

Napadalec je tako imel dostop do podatkov 1,2 milijona strank, tako aktivnih kot neaktivnih. Med drugim je napadalec lahko prišel do elektronskih naslovov strank, pa tudi do prvotnih gesel, ki so bila nastavljena v času odprtja računa – seveda obstaja bojazen, da je kar nekaj takih, ki tega gesla niso nikoli spremenili. Dostop naj bi imel tudi do gesel in uporabniških imen za prijavo v baze podatkov in v sistem sFTP za prenos datotek – omenjena gesla so pri GoDaddy že ponastavili. V nekaj primerih je imel napadalec tudi dostop do privatnega ključa SSL – spet so v teh primerih ključe že ponastavili.

• Hekerski napad ustavil iranske bencinske črpalke
• Hekerji pošiljali elektronsko pošto s FBI-jevih strežnikov