Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Крупнейший мировой регистратор доменов сбросил пароли миллионов своих пользователей

06/05/20

godaddyGoDaddy, крупнейший в мире регистратор доменов, обслуживающий примерно 19 млн клиентов по всему миру, подвергся кибератаке: злоумышленники скомпрометировали ряд хостинговых аккаунтов, используя украденные логины и пароли.

Сам инцидент произошёл в конце октября 2019 г., но только сейчас GoDaddy опубликовал результаты расследования и разослал пострадавшим клиентам уведомления о случившемся.

Компания указывает, что нет никаких признаков того, что злоумышленники добавляли или изменяли какие бы то ни было файлы на хостинговых ресурсах, к которым получили доступ.

«Недавно мы обнаружили подозрительную активность на определённом подмножестве наших серверов и немедленно принялись за расследование. Выяснилось, что неавторизованный индивидуум получил доступ к вашим реквизитам доступа, используемым для SSH-соединения с вашим хостинговым аккаунтом. У нас нет никаких свидетельств, указывающих на изменение или добавление файлов на вашем аккаунте. Неавторизованному индивидууму заблокирован всякий доступ к нашим системам и мы продолжаем расследовать, был ли нанесён ущерб нашим системам», - говорится в письме, разосланном клиентам GoDaddy.

Тем не менее, логины и пароли пользователей были принудительно сброшены в профилактических целях. Пользователям также рекомендовано произвести аудит своих аккаунтов, чтобы удостовериться в отсутствии проблем.

Приносим извинения за доставленные неудобства

Кроме того, GoDaddy предоставляет пострадавшим клиентам возможность целый год бесплатно использовать средства защиты - Website Security Deluxe и Express Malware Removal.

«Вместе с извинениями за случившееся это выглядит как практически прямое признание GoDaddy своей ответственности за инцидент, - считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. – Информации очень мало, но, по-видимому, речь идёт о какой-то утечке реквизитов доступа, случившейся задолго до инцидента, и не по вине пользователей. Наиболее вероятный сценарий – выгрузка определённого количества логинов и паролей в незащищённую и общедоступную базу данных. Если бы речь шла об уязвимости в системах GoDaddy, скорее всего, компрометация имела бы очень обширные масштабы. Хотя в данном случае точное количество пострадавших остаётся неизвестным».

Темы:доменыПреступленияпароли
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...