»

GoDaddy več let tarča hekerjev

Slo-Tech - GoDaddy, ki je z 21 milijoni strank in letnim prometom štiri milijarde dolarjev eden največjih registrarjev domen in ponudnikov gostovanja, je včeraj razkril, da so imeli hekerji več let dostop do njegovih sistemov. V tem času so odtujili izvorno kodo, podatke o uporabnikih, prijavne podatke zaposlenih in na spletne strani strank podtikali zlonamerno programsko opremo (malware). V poročilu SEC so pojasnili, da prvi vdori segajo v leto 2020 in da so trajali vse do danes. Preiskava še poteka, so dodali.

Zadnji vdor se je zgodil decembra 2022, ko so hekerji vdrli v cPanel. V GoDaddyju so zapisali, da za vdori stoji organizirana skupina, ki je izvajala phishing, širjenje malwara in podobno. Celotno poročilo se bere kot seznam nepooblaščenih dostopov, med katerimi so dostop do računov zaposlenih marca 2020, dostop do izvorne kode novembra 2021, dostop do prijavnih podatkov strank, dostop do FTP-strežnikov, kraja 1,2 milijona elektronskih naslovov strank itd. Malomarnost pri GoDaddy pa...

0 komentarjev

Vdor v GoDaddy razgalil 1,2 milijona strank

U.S. Securities and Exchange Commission - Ponudnik gostovanja in registracije domen GoDaddy je v poročilu regulatorju trga vrednostnih papirjev (SEC) razkril, da je bil 6. septembra žrtev hekerskega vdora, ki so ga odkrili minuli teden. Vodja varnosti Demetrius Comes je dejal, da je podjetje opazilo nepooblaščen dostop do sistemov, kjer imajo strežnike WordPress svojih uporabnikov. Omogočajo namreč namestitev WordPressova na svoje strežnike.

Vdor je prizadel podatke 1,2 milijona uporabniških računov, pobegnili pa so elektronski naslovi, uporabniške številke in prva gesla za posamezne račune (preden so jih uporabniki, če so jih, spremenili). GoDaddy ima sicer okoli 20 milijonov strank. Največja nevarnost je potemtakem zloraba teh podatkov za phishing napade. Pobegnili so tudi prijavni podatki za sFTP (uporabniška imena in gesla), v nekaterih primerih pa še ključi SSL. GoDaddy je že ponastavil gesla in ključe, certifikate SSL pa še bodo.

To ni prvi vdor v GoDaddy. Leta 2018 je napaka v konfiguraciji AWS povzročila razlitje...

5 komentarjev

GoDaddy napaden

Slo-Tech - Sinoči je bil GoDaddy, vodilni svetovni ponudnik registracije domen, žrtev obsežnega DDOS napada (po naše porazdeljane zavrnitve storitve). Val ni odnesel zgolj njihove spletne strani, ampak tudi DNS strežnikov oz. strežnikov za gostovanje spletnih strani. To pa nikakor ni šlo mimo neopaženo, saj GoDaddy trenutno upravlja z blizu 48 milijoni spletnih domen, od teh pa so mnoge vpisane ali celo gostovane prav na njihovih strežnikih. Številna spletišča so ostala nedosegljivi, rezultati iskanja po Googlu niso vodili nikamor, celo YouTube je začel močno štekati.

Za nas Evropejce to niti ni bil...

27 komentarjev

GoDaddy naprodaj

The Wall Street Journal - Eden izmed bolj znanih registrarjev domen GoDaddy, ki, denimo, svoje kontroverzne reklame vrti celo na finalu ameriške nogometne lige, je naprodaj. GoDaddy ima sedež v Scottsdalu v Arizoni in je v lasti Boba Parsonsa, ki je podjetje ustanovil leta 1997. Danes je prek njihove strani registriranih 43 milijonov domen, s čimer so vodilni registrar na svetu. Poleg tega se podjetje ukvarja s prodajo storitev za e-poslovanje, varnostnih storitev in ostalih spletnih pritiklin, tako da so lani njihovi dohodki znašali med 750 in 800 milijoni dolarjev.

Prodajo ureja podjetje Qatalyst Partners. Analitiki ocenjujejo, da bi se lahko na dražbi cena za GoDaddy povzpela do milijarde dolarjev. Manjši konkurent Register.com je bil namreč letos prodan za...

23 komentarjev

Go Daddy se umika iz Kitajske

Washington Post - Pred kratkim smo poročali, da so se Kitajci odločili napraviti red v svojem domenskem prostoru. Izbrana metoda je ostra, saj od bodočih kupcev domen in lastnikov že obstoječih za nazaj zahteva razkritje vseh osebnih podatkov in posredovanje dokazil. Ime, naslov, telefonska številka in elektronski naslov so stalnica povsod po svetu, a kaj ko Kitajci hočejo še barvno fotografijo prosilca. Prav tako se še ni zgodilo, da bi kdo terjal podatke za nazaj, kot to počno kitajske oblasti.

Registrar GoDaddy, ki ga poznamo po nizkih cenah, se je zato odločil, da ne bodo več poslovali na Kitajskem. Dejali so, da bodo nadaljevali s podporo obstoječih domen, a registracije novih ne bodo več izvajali. To je po Googlu že drugo podjetje, ki se je uprlo kitajski represiji na spletu.

13 komentarjev

ICANN odločno zoper GoDaddy

Slashdot - Kot kaže, se je (nekdaj okoreli) mastodont ICANN vendarle zganil in začel vleči poteze tu in tam. To pot so obsodili stalno prakso priljubljenega registrarja domen GoDaddy, ki je vsako domeno po spremembi kontaktnih podatkov v bazi WHOIS zaklenil za razpolaganje za 60 dni. V praksi je to pomenilo, da so morali zakupniki, ki jim je ravno tedaj potekla veljavnost domene, to obvezno podaljšati pri taistem GoDaddyju - ali pa počakati dva meseca in trepetati, če jim jo bo speljal kdo drug. ICANN se je odločil, da bo nekoliko premislil in registrarje discipliniral, kar je za končne uporabnike seveda samo pozitivno. Klik!

1 komentar