A GoDaddy, conhecida empresa de hospedagem de sites, informou à Comissão de Valores Mobiliários dos EUA (SEC – Securities and Exchange Commission), similar ao CVM do Brasil, que sofreu uma violação de acesso em que os dados pessoais + as credenciais de até 1,2 milhão de clientes ativos e inativos foram acessados por um “terceiro não autorizado”.

1,2 milhão de sites WordPress em risco

Na carta enviada à “SEC” no dia 22 de novembro de 2021, a empresa revelou que descobriu o acesso não autorizado por terceiros em seu ambiente ativo e inativo (algo como produção e não-produção) de hospedagem gerenciada WordPress no dia 17 de novembro.

A GoDaddy após uma análise detalhada, identificou que os terceiros puderam acessar as seguintes informações:

  • Chave privada SSL
  • Endereço de e-mail
  • Senha de administrador do WordPress
  • Dados de sFTP (Secure FTP) e nomes de usuário e senhas de banco de dados

São se sabe se as senhas roubadas estavam em formato de texto puro ou em um formato que possa ser facilmente convertido para algo legível. A empresa já correu atrás para tentar alterar todas elas. Usuários que não tiveram suas senhas atualizadas, estão sendo avisados para fazê-lo.

Usando uma conta comprometida, o atacante acessou o sistema de provisionamento em nossa base de código legado para o WordPress gerenciado. Ao identificar este incidente, bloqueamos imediatamente o acesso não autorizado em nosso sistema“, disse a GoDaddy.

A GoDaddy já sofreu outros ataques

  • Em 2018, um bucket S3 da AWS mal configurado, de propriedade da GoDaddy expôs dados confidenciais de cerca de 31 mil servidores.
  • Já em abril de 2020, um atacante desconfigurou (“pishou”) o domínio escrow.com, invadindo a conta de um dos funcionários da GoDaddy. O funcionário foi vítima de um ataque de phishing, após as credenciais de login roubadas foram usadas para conduzir ataque de spoofing de DNS contra o domínio da Escrow.
  • Em maio de 2020, a GoDaddy anunciou outra violação de dados em que um número desconhecido de credenciais de contas de hospedagem de sites foram usadas por atacantes para acessar contas via SSH.
  • Em novembro de 2020, a empresa admitiu que atacantes enganaram seus funcionários para obter acesso às contas de seus clientes e usaram os dados em ataques contra duas empresas de criptomoeda, a NiceHash e a Liquid.

Infelizmente, a violação de dados que afetou a GoDaddy está se tornando uma ocorrência comum para muitas empresas”, informou Geoff Bibby, CMO da Zix | AppRiver.

As empresas que lidam com grandes quantidades de dados de clientes estão cada mais no radar de cibercriminosos, que estão na esperança de acessar estas informações valiosas”, disse Geoff.

O que fazer para evitar estes tipos de ataques?

As empresas não podem se posicionar apenas como vítimas da situação. Elas são vítimas, sim, pois terceiros executaram um ataque contra elas. Mas por outro lado, indiretamente muitas delas contribuem para a ocorrência destes ataques, pois se determinadas medidas (simples até) de segurança fossem seguidas, este ataque em si poderia ser evitado ou a ação dos atacantes poderia ser dificultada.

Para evitar uma violação de dados com essa, as empresas precisam implementar a autenticação de dois fatores (2FA), que fornece uma camada extra de segurança, fazendo com que usuários confirmem sua identidade e em seguida possam usufruir da criptografia ponta a ponta de e-mails para quaisquer mensagens contendo dados confidenciais ou informações pessoais identificáveis”, sugeriu Geoff.

Geoff também informou que a GoDaddy deve encorajar seus clientes a habilitar o 2FA e nunca utilizar a mesma senha em serviços diferentes, porque se um serviço for comprometida, os atacantes tentaram utilizar a mesma senha em outros, criando assim um efeito cascata de invasões.

Uma dica legal sobre o 2FA (Duplo Fator de Autenticação) ou o MFA (Múltiplo Fator de Autenticação): NUNCA utilize os meios onde o código seja enviado por SMS. Mensagens de SMS podem ser interceptadas. Desta forma, pessoas maliciosas podem se passar por você, podendo executar várias ações, como sequestrar seu WhatApp, acessar seu e-mail corporativo, etc, etc.

Existem também as questões envolvendo a falta de sinal na operadora de telefonia, onde a mensagem pode não chegar até você ou demorar muito tempo para isso.

Perceberam que muitos dos ataques que noticiamos aqui giram em torno do erro humano?

Correções de segurança que não foram implementadas, o hardening que não foi realizado, senhas fortes que não foram usadas, são exemplo de erros humanos. Motivos para as correções não serem implementadas são os mais diversos, mas que estão mais relacionados a parte comportamental das pessoas, do jeito que as coisas fluem, etc.

Empresas: invistam bastante em treinamento, em conscientização das pessoas.

Fonte:

https://www.hackread.com/godaddy-hacked-hackers-access-data-customers/

Créditos para a imagem usada na capa do post:

https://indianexpress.com/article/technology/tech-news-technology/godaddy-reports-data-breach-data-of-1-2-million-customers-impacted-7636925/

O que achou?

Animado
0
Feliz
0
Amei
1
Não tenho certeza
0
Bobo
0
RMJ
Adoro letras verdes sob um fundo preto...

More in:Security