На этой неделе доменный регистратор и хостер GoDaddy уведомил своих клиентов о проблемах с безопасностью и утечке данных.
Многие СМИ сообщили, что проблема коснулась всех 19 000 000 клиентов компании, и инцидент имел место еще осенью 2019 года. Однако издание The Register сообщает, что все обстоит не совсем так. По информации издания, случившееся в октябре 2019 года никак не связано с текущим инцидентом, тогда как другие СМИ сообщают о том, что изначальная компрометация имела место еще восемь месяцев назад.
Как бы то ни было, 23 апреля 2020 года сотрудники GoDaddy обнаружили подозрительную активность: имена пользователей и пароли оказались скомпрометированы, так как злоумышленники внесли изменения в файл SSH в инфраструктуре GoDaddy. В общей сложности эта проблема затронула примерно 28 000 клиентов (не 19 000 000, как предположили некоторые).
Специалисты GoDaddy уверяют, что уже сбросили все пострадавшие имена пользователей и пароли, избавились от умышленно поврежденного файл SSH, и пока не обнаружили каких-либо следов того, что злоумышленники использовали «утекшие» учетные данные и что-либо изменяли. В компании подчеркнули, что не обнаружили доказательств того, что в ходе инцидента какие-либо файлы были добавлены или изменены (однако о просмотрах и скачиваниях файлов ничего сказано не было).
Подчеркивается, что у атакующих не было доступа к основным учетным записям клиентов на GoDaddy.com, инцидент затронул только хостинговые аккаунты, однако специалисты все равно рекомендуют пострадавшим поменять пароли везде.