خبر سيء لأصحاب المواقع، اختراق GoDaddy وتسريب بيانات نحو 1.2 مليون مستخدم

اختراق GoDaddy ، تعرضت خدمة استضافة الويب GoDaddy إلى خرق أمني منح المهاجم الوصول إلى سجل أكثر من 1.2 مليون عميل نشط وغير نشط في هذه الخدمة. حيث تمكن المهاجم من الوصول إلى عناوين البريد الإلكتروني وأرقام العملاء للعملاء النشطين، إلى جانب sFTP ومجموعات أسماء المستخدمين وكلمات المرور الخاصة بقاعدة البيانات. علاوة على ذلك، تم الكشف أيضًا عن مفاتيح SSL لمجموعة فرعية من العملاء النشطين في الموقع، مما أجبر جميع هؤلاء العملاء على إزالة وإعادة تثبيت الشهادات الجديدة لإثبات هويتهم.

اذًا ماذا حصل؟ كيف تم الكشف عن بيانات عملاء شركة جودادي؟ والأهم من ذلك، هل بياناتك آمنة الآن؟ هذا ما سنتحدث عنه في الموضوع الجديد عبر موقع عربي تك.

ماذا حدث لمستخدمي GoDaddy المشتركين في استضافة WordPress؟

تمكن المهاجمون من الوصول إلى نظام بيانات GoDaddy باستخدام كلمة مرور مخترقة. بمجرد وصولهم إلى النظام، تمكن المهاجم من الوصول إلى ملف تعريف عملاء GoDaddy’s 1.2 مليون نشط وغير نشط في WordPress. وفقًا لموقع  SEC filing الرسمي، فإن الشركة “منعت على الفور خدمات الطرف الثالث غير المصرح به من الوصول إلى النظام. ومع ذلك، عندما تمكن المهاجمون من الوصول الى بيانات الموقع في 6 سبتمبر 2021 ، كان لديه الوقت الكافي للوصول إلى مجموعة من سجلات العملاء.

وتشمل البيانات المخترقة في شركة جودادي ما يلي:

• 1.2 مليون عنوان بريد إلكتروني وأرقام عملاء تتعلق بمستخدمي GoDaddy WordPress.
• أي كلمات مرور أصلية لـ WordPress Admin تم تعيينها في وقت التثبيت (عند تثبيت WordPress لأول مرة). وفقًا لموقع  SEC filing الرسمي، “إذا كانت بيانات الاعتماد هذه لا تزال قيد الاستخدام، فإننا نعيد تعيين كلمات المرور هذه.”
• ربما يكون مستخدمو GoDaddy WordPress النشطون قد تعرضوا لأسماء مستخدمين وكلمات مرور sFTP وقاعدة البيانات المخترقة. ولهذا يجب مرة أخرى ضبط كلتا كلمتي المرور المخترقتين.
• أخيرًا، تم أيضًا الكشف عن المفتاح الخاص لشهادة SSL لبعض المستخدمين. ولكن GoDaddy بصدد “إصدار شهادات جديدة وتثبيتها لهؤلاء الأشخاص أصحاب المواقع والاستضافات المتضررين”.

يقوم GoDaddy الآن بالاتصال بجميع المستخدمين المتأثرين، سواء النشطين أو غير النشطين، مباشرةً مع التفاصيل المحددة لحسابهم. بصرف النظر عن إعادة إصدار وإعادة تثبيت شهادات الأمان SSL، يبدو أن معظم المستخدمين يبحثون في إعادة تعيين كلمة المرور. ومع ذلك، من المحتمل أن يكون بعض المستخدمين قد تأثروا أكثر من غيرهم.

أنا مستخدم GoDaddy WordPress. ماذا يمكنني أن أفعل حيال اختراق جودادي؟

وفقًا لما سبق، فإن أول شيء يجب فعله هو التحقق من حساب البريد الإلكتروني المرتبط بحساب GoDaddy الخاص بك. إذا كنت تستخدم موقع WordPress أو تديره من خلال GoDaddy، فمن المحتمل أن تكون قد تلقيت رسالة بريد إلكتروني تنصحك بكيفية إعادة تعيين كلمة المرور الخاصة بك. سيتضمن نفس البريد الإلكتروني أيضًا مزيدًا من المعلومات حول كيفية تأثر حسابك إذا تم اختراق اسم المستخدم وكلمة المرور الخاصين بـ sFTP، أو تم الكشف عن مفتاح SSL الخاص بك.

ومع ذلك، لا يوجد مؤشر حاليًا على تأثر مستخدمي GoDaddy الذين يستضيفون مواقع أخرى. يؤثر خرق بيانات GoDaddy فقط على استضافة Managed WordPress. بالطبع، يمكنك التوجه إلى GoDaddy وإعادة تعيين كلمات المرور الخاصة بك والتحقق من حسابك إذا كنت تريد راحة البال.

لموقع جودادي حالات سابقة في اختراق البيانات الخاصة بالمستخدمين

واجهت الشركة مشاكل مع خروقات البيانات وبيانات العملاء سابقًا. ففي عام 2018، كشف خطأ AWS عن بيانات خاصة مستضافة على خوادم GoDaddy، وفي عام 2020 ، تم اختراق حوالي 28000 حساب.

بعد ذلك، كان هناك وقت قامت فيه GoDaddy باختبار موظفيها ضد التهديدات الأمنية الخارجية، وذلك باستخدام إغراء التصيد الاحتيالي لمكافأة الإجازة بقيمة 650 دولارًا. بالطبع، كانت المكافأة زائفة، وتم إرسال أولئك الذين نقروا على الرابط لتلقي تدريب في الهندسة الاجتماعية. لا يعني ذلك أن التدريب والحماية لشركتك أمر خاطئ بالطبع، ولكن المكافأة المالية الضخمة قبل فترة الإجازة مباشرة تبدو قاسية وخادعة بعض الشيء.

في الوقت الحالي، يجب على مستخدمي GoDaddy WordPress مراقبة حساب بريدهم الإلكتروني، وإذا كنت مهتمًا بأمان حسابك، فقم بتبديل كلمة المرور الخاصة بك.