28 000 tusen GoDaddy-serverkonton hackade

Webdomän och serverleverantör, GoDaddy har blivit hackad, attacken påverkade 28 000 data från kunder som utsatts för ett säkerhetsintrång.

GoDaddys säkerhetsteam upptäckte misstänkt aktivitet den 23 april, när det upptäckte att dess servrar hackades den 19 oktober 2019.

GoDaddy rapporterade nyligen att användarnamn och lösenord som användes för att komma åt kunders servrar äventyrades i attacken.

GoDaddy har släppt ett mejl som säger att mer än 28 000 konton har hackats. Företaget påpekar att endast en illvillig aktör var inblandad i attacken, där de kunde komma åt inloggningsdata för de drabbade.

Företaget försäkrade berörda användare att “endast deras serverkonton påverkades som en del av incidenten”, medan deras huvudsakliga GoDaddy-konto inte var tillgängligt för angriparna.

“Det finns inga bevis för att filerna på de inträngda kontona har ändrats på något sätt, men det är också okänt om han under sin åtkomst kunde utföra okända handlingar. bestäm eller inte.”

Enligt BleepingComputer avslöjade GoDaddy att de drabbade serverkontona exponerades efter att ha ändrat SSH-filen som tillät konsolinloggning.

Företaget indikerade att den här filen togs bort från sin plattform för att skydda användare, det indikerade också att attacktillgången var helt blockerad och kunddata startade om.

Bakgrund

Under 2019 tog GoDaddy bort mer än 15 000 underdomäner efter att mer än två års undersökning fann att dessa underdomäner hackades via inloggningsuppgifter, där lösenordet som stulits från det tidigare intrånget användes av hackare på andra webbplatser eller plattformar. där offren använder samma lösenord.

Efter att ha raderat dem raderade företaget relevanta referenser och informerade kunderna.