GoDaddy več let tarča hekerjev
Matej Huš
18. feb 2023 ob 12:45:25
GoDaddy, ki je z 21 milijoni strank in letnim prometom štiri milijarde dolarjev eden največjih registrarjev domen in ponudnikov gostovanja, je včeraj razkril, da so imeli hekerji več let dostop do njegovih sistemov. V tem času so odtujili izvorno kodo, podatke o uporabnikih, prijavne podatke zaposlenih in na spletne strani strank podtikali zlonamerno programsko opremo (malware). V poročilu SEC so pojasnili, da prvi vdori segajo v leto 2020 in da so trajali vse do danes. Preiskava še poteka, so dodali.
Zadnji vdor se je zgodil decembra 2022, ko so hekerji vdrli v cPanel. V GoDaddyju so zapisali, da za vdori stoji organizirana skupina, ki je izvajala phishing, širjenje malwara in podobno. Celotno poročilo se bere kot seznam nepooblaščenih dostopov, med katerimi so dostop do računov zaposlenih marca 2020, dostop do izvorne kode novembra 2021, dostop do prijavnih podatkov strank, dostop do FTP-strežnikov, kraja 1,2 milijona elektronskih naslovov strank itd. Malomarnost pri GoDaddy pa pravzaprav ni nova. Že leta 2019 so zaradi napačne konfiguracije strežnika hekerji napadli spletne strani Mozille, Expedie, Yelpa itd. Tedaj so izrabili ranljivost, ki je bila znana že od leta 2016.